Scovate vulnerabilità nella piattaforma IoT di Samsung



Un team dell'Università del Michigan ha condotto uno studio sul sistema IoT SmartThings di Samsung, rilevando numerose vulnerabilità che potrebbero compromettere la sicurezza di una abitazione.


SmartThings è una piattaforma composta da oltre 500 differenti APPche gestiscono ed interagiscono con diversi componenti intelligenti installati in casa: serrature di porte, punti luce, tapparelle, ... Attraverso attività di reverse engineering delle APP, i ricercatori sono riusciti a carpire una serie di informazioni che in mano a malintenzionati potrebbero essere molto pericolose.


CLONAZIONE CHIAVI DIGITALI

E' stato individuato un codice che avrebbe dovuto mantenersi segreto, attraverso il quale si possono produrre PIN numerici capaci di aprire la porta all'insaputa del proprietario.

In alternativa si potrebbero creare delle email di phishing che rimandino al sito ufficiale di SmartThing, per acquisire informazioni utili a "clonare" la chiave di una serratura.

APP MALEVOLE


Essendo la gestione dei privilegi delle APP non adeguata (assegnando più poteri di quelli che dovrebbero essergli concesse), APP malevole fatte circolare nell'ecosistema SmartThings o sugli store potrebbero infettare i dispositivi guadagnando importanti permessi.

Una dimostrazione di quanto scoperto è stata divulgata attraverso questi video e ad integrazione anche quest'altro video.

Samsung ribadisce che il mancato rispetto delle linee guida e delle raccomandazioni per lo sviluppo delle app SmartThing è normalmente la causa principale di questo tipo di vulnerabilità: vero, ma non basta scaricare la responsabilità su terzi, occorre una maggiore sensibilizzazione ed un maggiore controllo. Solo così l'IoT potrà avere un futuro sereno e con un'adeguata sicurezza che chiunque vorrebbe applicata a casa propria.

Articolo: Wired Website

#vulnerability #mobile #IoT

4 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968