密歇根大学的研究人员揭露了领先的物联网(IoT)平台之一:三星智能家居自动化系统的漏洞。

据计算机科学家团队称，他们发现的漏洞使他们能够入侵三星的SmartThings，这是一个面向智能家居和物联网消费者的开放平台。

第三方开发人员和客户利用SmartThings中心连接智能家居设备，如烹饪用具、恒温器、电子锁和安全警报系统。

研究人员成功构建了四个概念验证攻击，暴露了三星SmartThings的漏洞。其中包括秘密植入门锁密码，窃取现有门锁密码，禁用家庭安全系统的休假模式，以及诱导虚假火灾警报。他们还补充说，远程攻击可以在世界上任何地方发起，从而使家庭遭受重大伤害。

研究人员创建了他们自己的静态代码分析工具来评估SmartThings以及499个SmartApps和132个设备管理器。他们发现，系统中的漏洞是由SmartThings设计结构中的两个基本弱点引起的:SmartApps被“过度特权”，SmartThings子系统没有足够的安全性来保护存储密码和锁码等敏感数据的“事件”。

研究人员解释这种“过度特权”意味着现有的应用程序可以访问设备上的更多操作，而不是它们原来的功能所需的操作。一个很好的例子是电池管理器应用程序，它应该用来读取电池电量，也可以控制同一设备的开/关功能。他们的分析显示，55%的smartapp被授予了过度的特权，而42%的smartapp被授予了他们甚至没有设计过的特权。

也许漏洞测试中最令人担忧的部分是“后门pin码注入攻击”。研究人员成功地通过现有的SmartThings应用程序之一远程撬开用户家的门锁。

该攻击通过启动一个HTTPS链接来部署，欺骗目标用户在单击时验证他们的登录信息。输入用户名和密码后OAuth令牌，信息将从SmartThings页面重定向到attacker-controlled网站．黑客现在可以利用这个漏洞访问家庭用户的锁、pin码和其他密码。

此外，研究人员表示，通过构建一个概念验证应用程序，最初请求特权来监控智能家居设备的电池寿命，他们能够“读取设备上运行的命令”。恶意应用程序设法实时窥探到毫无戒心的用户输入的锁码，并将这些代码通过短信发送给攻击者。

研究人员说:“以上所有的攻击都使一个家庭面临严重的伤害——入室盗窃、虚假信息和破坏。说．

SmartThings官方已立即采取行动解决漏洞。在一篇博客文章中，该公司的开发者倡导者蒂姆·斯莱格尔表示，宣布OAuth机制最近得到了修补。