三星的SmartThings平台是应用最广泛的智能家居解决方案之一

主页（http://www.kuwanit.com）：三星的SmartThings平台是应用最广泛的智能家居解决方案之一

标签： SmartThings平台

三星已经解决了该漏洞，因为侯赛因在向外界公开披露之前已与他们联系-GitLab私钥已被撤销，三星目前正在寻找任何外部访问发生的证据。到目前为止，虽然事情似乎很安全，但是如果您是SmartThings用户，则一定要小心。

该漏洞是由位于迪拜的安全研究员Mossab Hussein发现的，该研究员在网络安全公司SpiderSilk工作。他设法在三星服务器之一中托管的GitLab实例上找到了几个与三星相关的项目，所有这些项目都已公开。从那里，他找到了凭证和私人的GitLab令牌，从而使他能够访问其他几个存储桶和项目，在那里他找到了诸如SmartThings应用程序的整个源代码以及该应用程序的私钥之类的东西。

技术已经发展到了这样的地步，智能家居(以前似乎是虚构的东西)已经变得很普遍了。一切都已连接到Internet，您可以随时随地通过手机轻松控制诸如灯光和家居物品之类的东西。如今，在您自己的家中搭建房屋甚至不花那么多钱。三星的SmartThings平台是应用最广泛的智能家居解决方案之一。可以从设备上的SmartThings应用程序控制与SmartThings兼容的产品，但是在发现该应用程序的源代码保留在GitLab服务器上(包括私钥)之后，安全性可能就不那么安全了。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

这使他可以做一些事情，例如使用三星员工自己的帐户更改代码，向应用程序注入恶意代码，或在线发布代码以供任何人查看。此应用程序现已更新，目前已在Google Play上安装了1亿多个应用程序，并已预装在许多三星设备上。侯赛因认为，如果这一发现是由恶意行为者或黑客做出的，那将带来灾难性的后果。