Het laatste nieuws en onafhankelijke reviews van smart home-producten

Samsung lekt gevoelige data van smarthomeplatform SmartThings

Geschreven door
Geplaatst op9 mei 2019, 9:59 CategorieThuisnetwerk

Samsung heeft per ongeluk de broncode en andere gevoelige informatie gelekt van het eigen smarthomeplatform, SmartThings. Het lek werd al op 10 april jongstleden gemeld, maar het bedrijf nam drie weken laten, op 30 april, pas actie.

Gevoelige info SmartThings gelekt

Techcrunch schrijft dat een ontwikkelingsteam binnen Samsung belangrijke informatie heeft gelekt van SmartThings. Dat is het smarthomeplatform van het Zuid-Koreaanse bedrijf. Niet alleen de broncode was voor iedereen inzichtelijk, ook de signeersleutels waren gewoon te bekijken. De engineers bij Samsung hebben hun projecten op openbaar laten staan op GitLab; ze waren ook niet beschermd met wachtwoorden. Het lek is ontdekt door een cybersecurity-expert van SpiderSilk, genaamd Mossab Hussein.

Binnen het lek stond informatie als logs en analytics over Bixby (de stemassistent van Samsung) en SmartThings. Persoonlijke GitLab-medewerkerstokens waren ook publiekelijk beschikbaar, waardoor er toegang kon worden gekregen tot nog meer projecten. Op 10 april is Samsung op de hoogte gebracht van dit lek, maar het bedrijf ondernam niet meteen actie. Pas op 30 april heeft Samsung hier wat aan gedaan. Toen werden de tokens ingetrokken, waardoor iedereen met die gegevens geen toegang meer had tot de informatie.

  • Delen:

Laat een reactie achter

Opmerking: E-mail wordt niet gepubliceerd of gedeeld.