国产成人福利在线视频播放下载,成人无码www免费视频在线看,放荡的美妇在线播放,大地资源网最新更新,国产成人精品日本亚洲网站

三星智能家居平臺曝出一系列安全隱患

    密歇根大學(xué)和微軟的研究人員們，已經(jīng)在三星SmartThing智能家居管理平臺中發(fā)現(xiàn)了一系列的安全隱患。作為該公司智能家居平臺的中樞，SmartThings是一個可擴(kuò)展我物聯(lián)網(wǎng)平臺，允許用戶購買和添加更多家庭智能設(shè)備，然后通過配套的SmartThings應(yīng)用（或制造商提供的單獨app）來控制連接的設(shè)備。

    SmartThings是當(dāng)前最大的物聯(lián)網(wǎng)平臺，其內(nèi)置了對數(shù)百款設(shè)備的支持，而研究團(tuán)隊就是從這方面尋找的突破口。

    他們研究了499款SmartApps和132款設(shè)備，并對其進(jìn)行了一系列的靜態(tài)代碼分析，然后披露了兩個明顯的安全漏洞。

    首先，盡管SmartThings部署了一個特權(quán)分離的模型，但我們發(fā)現(xiàn)它還是可以被提權(quán)的。換言之，SmartApps能夠訪問到設(shè)備上比其功能所需還要多的操作。

    其次，是SmartThings事件子系統(tǒng)。設(shè)備和SmartApps通過事件來進(jìn)行異步通訊，但在處理門鎖密碼等事件的時候，它無法提供有效的防護(hù)?！?/p>