ثغرات أمنية خطيرة تهدد منزل سامسونغ الذكي

نشر باحثون أمنيون في جامعة ميتشيغان الأمريكية ورقة بحثية تشير إلى وجود عدد من العيوب في تصميم منصة أجهزة البيت الذكي "سامسونغ سمارت ثينغز" تؤدي إلى خلق ثغرات فيها، حيث تمكّن هذه الثغرات التطبيقات الخبيثة من فك قفل الأبواب، وتعيين الرمز السري للمنازل، وتشغيل إنذارات الحريق.

وذكر الباحثون أن منصة سمارت ثينغز تحتوي على عدة عيوب، إلا أن أحد أخطر هذه العيوب هي الصلاحيات التي يتم منحها للتطبيقات دون أن تكون وظيفة هذه التطبيقات بحاجتها، حيث تتطلب وظيفة القفل الذكي على سبيل المثال، صلاحية القفل وفك القفل، في حين تحتاج هذه الوظيفة إلى صلاحية القفل عن بعد فقط، فإن استطاع الشخص المخترِق الوصول إلى هذه الوظيفة، فإنه سيكون قادراً على فك قفل أجهزة المنزل الذكي.

وقام الباحثون بتجربة نتائج الورقة البحثية عبر تصميم تطبيق يتم نشره على أنه لمراقبة بطارية الجهاز، إلا أنه عند تنصيبه سيكون قادراً على الوصول إلى وظيفة القفل الذكي وفك القفل عن الأبواب وتغيير رمز الوصول للأجهزة وفتح باب خلفي للمهاجمين في الأجهزة.

وعلى الرغم من أن الثغرات الأمنية تتطلب موافقة المستخدم، إلا أن الباحثين قاموا بإجراء استبيان على 22 مستخدم لأجهزة المنزل الذكي وأظهر 91 % منهم قابليتهم لمنح تطبيق مراقبة البطارية الصلاحية للوصول إلى وظيفة القفل الذكي دون التحقق منها.

ولا تعدّ هذه العيوب الأمنية الخطيرة الاكتشاف الأول في أجهزة المنزل الذكي، حيث تم في وقت سابق خلال هذا العام اكتشاف ثغرة أمنية شبيه في نظام الأمن المنزلي لشركة "كوم كاست". وفي تعليق من مسؤولي منصة المنزل الذكي على هذه الثغرات، فذكروا بأنهم قاموا بتحديث مستندات المنصة للمطورين عبر إضافة نصائح لتوفير بيئة أكثر أماناً وحماية لأجهزة والتطبيقات المرتبطة بها.