Forbes пишет, что смарт-замки и система домашней защиты от проникновения злоумышленников, разработанные компанией Samsung, легко поддаются взлому даже без использования специальных хакерских инструментов. Хуже всего — компания Samsung в курсе уязвимостей своей системы SmartThings, но не спешит их устранять.
Тобиасу Зиллнеру из компании Cognosec в качестве эксперимента удалось взломать смарт-замок Samsung без брутфорса — он всего лишь воспользовался системой восстановления доступа к нему и тут же получил незашифрованный ключ. После того, как он «проник» в дом, он обманул систему сигнализации Samsung, включив звуковой сигнал определенной частоты. Хаб SmartThings решил, что все в порядке, и не стал обовещать владельца дома о том, что к нему проник посторонний. Зиллнер обратился в компанию Samsung с подробным описанием всех этих уязвимостей, однако не получил ответа.
Forbes делает вывод — система SmartThings не защищает дома от взлома, а компания Samsung не спешит устранить уязвимости, которые ставят под угрозу сохранность собственности пользователей этой системы.
+44