Beveiligingslek in Samsung SmartThings ontdekt
Onderzoekers van de universiteit van Michigan hebben een beveiligingsprobleem ontdekt in het smart home-platform van Samsung, SmartThings. Een malafide app zou namelijk allerlei zaken in werking kunnen zetten, zonder dat de eigenaar van het huis het weet. Er speciale meerdere factoren mee, maar één van de grootste aspecten van dit probleem is dat apps privileges krijgen die ze helemaal niet nodig hebben en daardoor veel meer kunnen doen dan geadverteerd. Dit is echter niet het enige probleem met de toegang die apps hebben.
Fysieke objecten die aan de apps gekoppeld worden, kunnen die apps namelijk ook weer toegang geven tot onderdelen waar ze in principe niets mee hoeven te doen. Dan kan een app wel X aangeven, maar wanneer een object X en Y aangeeft, dan krijgt de app ook ineens toegang tot Y. Malafide apps zijn nu ook al een probleem op smartphones en tablets, maar dienen nog altijd wel gedownload te worden. Wanneer je die malafide applicaties dus niet download, dan loop je geen gevaar. Daarom doe je er altijd goed aan een ontwikkelaar te controleren.
Maar dat apps meer privileges krijgen dan nodig, daar kan een gebruiker weinig aan doen. Nu zijn smart home-platformen nog jong en kan er nog een hoop veranderd worden – toch is het goed dat onderzoekers hier onderzoek naar blijven doen. Zo blijven de ontwikkelaars van de platformen ook scherp. SmartThings heeft gereageerd op de situatie en heeft gezet dat de problemen zich alleen voordoen in twee specifieke situaties: wanneer er verkeerde apps gedownload worden en app-makers niet de richtlijnen voor de digitale winkel volgen.
Daarom heeft het bedrijf nu betere richtlijnen opgesteld, maar de onderzoekers geloven er niet in dat dit gaat helpen. Daarom willen die onderzoekers mensen meegeven altijd scherp te blijven bij het kopen van slimme spullen en downloaden van ‘handige’ apps.
Reacties (0)