ثغرات أمنية خطيرة تهدد منصة المنزل الذكي "Samsung SmartThings"
الوسط - المحرر التقني
نشر باحثون أمنيون في جامعة ميتشيغان الأمريكية "University of Michigan" ورقة بحثية تشير إلى وجود عدد من العيوب في تصميم منصة أجهزة البيت الذكي سامسونج سمارت ثينجز "Samsung SmartThings" تؤدي إلى خلق ثغرات فيها، حيث تمكّن هذه الثغرات التطبيقات الخبيثة من فك قفل الأبواب، وتعيين الرمز السري للمنازل، وتشغيل إنذارات الحريق.
وذكر الباحثون أن منصة سمارت ثينجز تحتوي على عدة عيوب، إلا أن أحد أخطر هذه العيوب هي الصلاحيات التي يتم منحها للتطبيقات دون أن تكون وظيفة هذه التطبيقات بحاجتها، حيث تتطلب وظيفة القفل الذكي "SmartLock" على سبيل المثال، صلاحية القفل وفك القفل، في حين تحتاج هذه الوظيفة إلى صلاحية القفل عن بعد فقط، فإن استطاع الشخص المخترِق الوصول إلى هذه الوظيفة، فإنه سيكون قادراً على فك قفل أجهزة المنزل الذكي.
قام الباحثون بتجربة نتائج الورقة البحثية عبر تصميم تطبيق يتم نشره على أنه لمراقبة بطارية الجهاز، إلا أنه عند تنصيبه سيكون قادراً على الوصول إلى وظيفة القفل الذكي "SmartLock" وفك القفل عن الأبواب وتغيير رمز الوصول للأجهزة وفتح باب خلفي للمهاجمين في الأجهزة.
وعلى الرغم من أن الثغرات الأمنية تتطلب موافقة المستخدم، إلا أن الباحثين قاموا بإجراء استبيان على 22 مستخدم لأجهزة المنزل الذكي "SmartThings" وأظهر 91 بالمئة منهم قابليتهم لمنح تطبيق مراقبة البطارية الصلاحية للوصول إلى وظيفة القفل الذكي دون التحقق منها.
هذه العيوب الأمنية الخطيرة لا تعد الاكتشاف الأول في أجهزة المنزل الذكي، حيث تم في وقت سابق خلال هذا العام اكتشاف ثغرة أمنية شبيه في نظام الأمن المنزلي لشركة كوم كاست "Comcast". وفي تعليق من مسؤولي منصة المنزل الذكي "SmartThings" على هذه الثغرات، فقد ذكروا بأنهم قامو بتحديث مستندات المنصة للمطورين عبر إضافة نصائح لتوفير بيئة أكثر أماناً وحماية لأجهزة "SmartThings" والتطبيقات المرتبطة بها.