Sicherheitslücken in Samsungs Smart-Home-Plattform

Dass es um die Sicherheit von Smart-Home-Anwendungen nicht gut bestellt ist, ist kein Geheimnis. Einen weiteren Beleg dafür liefern Computerwissenschaftler der University of Michigan, die Samsungs Smart Home-Plattform SmartThings untersucht haben. Das Ergebnis ihrer Analyse ist ernüchternd, berichtet Ars Technica. Über mit Schadsoftware in Apps, die sie in die Plattform einschleusten, konnten sie elektronische Türschlösser knacken, Einstellungen verändern und deaktivieren sowie einen Feueralarm auslösen.

Das Hauptproblem der Plattform, über die sich Geräte über das Internet steuern lassen, liege darin, dass Anwendungen auf der Plattform zu viele Rechte eingeräumt würden, schreiben die Forscher, die ihre Analyse Ende des Monats auf einer Konferenz in Kalifornien vorstellen wollen. Das sei bei mehr als der Hälfte der rund 500 Apps, die sich derzeit auf der Plattform befinden, der Fall.

Alex Hawkinson, Chef von SmartThings, nahm in einem Blogeintrag zu dem Papier der Forscher Stellung. Man habe in den vergangenen Wochen in Abstimmung mit den Sicherheitsforschern Updates durchgeführt, um Lücken in der Plattform zu schließen, schrieb Hawkinson.