SmartThings: l’Internet delle Cose di Samsung ha gravi falle di sicurezza

MeteoWeb

SmartThings è il sistema domotico e di monitoraggio smart di casa Samsung, che è stato messo recentemente sotto esame da un gruppo di ricercatori del Michigan che hanno riscontrato moltissime falle di sicurezza, che potrebbero essere pericolosamente sfruttate da hacker malintenzionati. Gli esperti sono riusciti, ad esempio, a sbloccare delle serrature, a far partire allarmi antincendio o a mettere alcuni dispositivi in ‘modalità vacanza‘ senza esserne i proprietari o avere le corrette credenziali di accesso. I problemi risiedono nel framework di SmartThings e nella sua progettazione: questi ricercatori hanno dimostrato come, realizzando un’app apparentemente progettata per monitorare il consumo di batteria dei vari dispositivi SmartThings, sia possibile, richiedendo un apparentemente innocuo permesso, accedere a tutte le funzionalità e controllare i dispositivi.

Samsung ha risposto all’analisi appena descritta e che gli è stata comunicata, e ha tenuto a specificare che le app che si connettono ai sistemi SmartThings, vengono analizzate in cerca di codice malevolo, prima di essere rilasciate ufficialmente. Basteranno questi interventi a prevenire azioni di hacking? Molti sviluppatori sono scettici.