Forskare från University of Michigan i USA har hittat sårbarheter i Smartthings från Samsung. Med hjälp av dessa kunde forskarna visa hur man med små medel tar sig förbi låsta ytterdörrar och enkelt får kontroll över ett smart hem.
Med Smartthings kan man nätverksansluta sina prylar i hemmet och styra dem över internet. Praktiskt då man kan hantera sitt hem via en mobiltelefon men också osäkert eftersom systemet öppnar upp för hackerattacker.
Genom att lura på husägare med Smartthings en speciellt preparerad applikation eller få dem att klicka på en länk med skadlig kod kan hackare i värsta fall öppna ytterdörrar och kontrollera alla Smartthings-anslutna prylar i hemmet.
Forskarna visade hur ett dåligt implementerat säkerhetsprotokoll kallat Oauth kunde utnyttjas för att bland annat byta pinkod till en ytterdörr och sätta igång ett brandlarm.
I en rapport som publiceras i IEEE Symposium on Security and Privacy berättar forskarna att 55 procent av de nära 500 applikationer som finns att ladda ner för Smartthings hade större rättigheter att göra saker än vad de borde. Rättigheter som kan utnyttjas av hackare om applikationerna är dåligt utvecklade.
Samsung slår i från sig kritiken
Forskarna har varit i kontakt med Samsung och i ett meddelande försvarar sig den sydkoreanska tillverkaren med att lägga ansvaret på användarna samt utvecklarna.
För att en hackare ska kunna få åtkomst till Smartthings krävs att användaren installerar en skadlig Smartthings-app eller klickar på en länk med skadlig kod. Det krävs också att utvecklarna som skapar Smartthings-applikationer inte följer de riktlinjer som är uppsatta från Samsungs sida.
Samsung har stramat åt kraven för applikationer som kommunicerar med Smartthings men hittills har det inte imponerat på forskarna. De kan fortfarande ta sig runt säkerheten, även om det blivit lite svårare.
I skrivande stund finns inga uppgifter om att någon faktiskt drabbats av hackare som via sårbarheterna kunnat ta över ett hem med Smartthings.
Populära smarta lås för hemmet
Inlägget Säkerhetshål i Samsung Smartthings öppnar för hackare dök först upp på Prisjakt Konsument.