ثغرات أمنية خطيرة تهدد منصة المنزل الذكي Samsung SmartThings

نشر باحثون أمنيون في جامعة ميتشيغان الأمريكية University of Michigan ورقة بحثية تشير إلى وجود عدد من العيوب في تصميم منصة أجهزة البيت الذكي سامسونج سمارت ثينجز Samsung SmartThings تؤدي إلى خلق ثغرات فيها، حيث تمكّن هذه الثغرات التطبيقات الخبيثة من فك قفل الأبواب، وتعيين الرمز السري للمنازل، وتشغيل إنذارات الحريق.

وذكر الباحثون أن منصة سمارت ثينجز تحتوي على عدة عيوب، إلا أن أحد أخطر هذه العيوب هي الصلاحيات التي يتم منحها للتطبيقات دون أن تكون وظيفة هذه التطبيقات بحاجتها، حيث تتطلب وظيفة القفل الذكي SmartLock على سبيل المثال، صلاحية القفل وفك القفل، في حين تحتاج هذه الوظيفة إلى صلاحية القفل عن بعد فقط، فإن استطاع الشخص المخترِق الوصول إلى هذه الوظيفة، فإنه سيكون قادراً على فك قفل أجهزة المنزل الذكي.

قام الباحثون بتجربة نتائج الورقة البحثية عبر تصميم تطبيق يتم نشره على أنه لمراقبة بطارية الجهاز، إلا أنه عند تنصيبه سيكون قادراً على الوصول إلى وظيفة القفل الذكي SmartLock وفك القفل عن الأبواب وتغيير رمز الوصول للأجهزة وفتح باب خلفي للمهاجمين في الأجهزة.

وعلى الرغم من أن الثغرات الأمنية تتطلب موافقة المستخدم، إلا أن الباحثين قاموا بإجراء استبيان على 22 مستخدم لأجهزة المنزل الذكي SmartThings وأظهر 91 بالمئة منهم قابليتهم لمنح تطبيق مراقبة البطارية الصلاحية للوصول إلى وظيفة القفل الذكي دون التحقق منها.

هذه العيوب الأمنية الخطيرة لا تعد الاكتشاف الأول في أجهزة المنزل الذكي، حيث تم في وقت سابق خلال هذا العام اكتشاف ثغرة أمنية شبيه في نظام الأمن المنزلي لشركة كوم كاست Comcast. وفي تعليق من مسؤولي منصة المنزل الذكي SmartThings على هذه الثغرات، فقد ذكروا بأنهم قامو بتحديث مستندات المنصة للمطورين عبر إضافة نصائح لتوفير بيئة أكثر أماناً وحماية لأجهزة SmartThings والتطبيقات المرتبطة بها.