(電腦報(bào)全媒體)在智能家居領(lǐng)域，三星擁有舉足輕重的地位，可沒想到的這樣一個(gè)巨頭這次卻出了這么大個(gè)問題……

　　三星被曝出20個(gè)新漏洞

　　近日，網(wǎng)絡(luò)安全團(tuán)隊(duì)思科Talos發(fā)布了一份漏洞分析報(bào)告稱，他們?cè)谌荢martThings Hub智能家居設(shè)備中發(fā)現(xiàn)了20個(gè)新漏洞，為網(wǎng)絡(luò)攻擊者提供多種攻擊受害者家庭物聯(lián)網(wǎng)(IOT)的能力。

　　據(jù)了解，SmartThings的主要用途就是連接各個(gè)不同廠商的產(chǎn)品，讓用戶監(jiān)控、控制和自動(dòng)操作家庭中的各種連接設(shè)備，比如智能插頭、LED燈泡、監(jiān)控?cái)z像等。而這款類似于“大腦”的核心產(chǎn)品，卻被曝出存在被入侵的可能性。

　　報(bào)告指出，攻擊者可以利用這些漏洞獲得訪問用戶敏感信息的權(quán)限，進(jìn)而控制家中其他設(shè)備，執(zhí)行未經(jīng)授權(quán)的指令。比如，通過攝像頭遠(yuǎn)程監(jiān)視家中情況，禁用報(bào)警系統(tǒng)等。

　　不過，攻擊者想利用漏洞發(fā)起攻擊并不容易，他們需要同時(shí)結(jié)合多個(gè)漏洞才能完成入侵。目前已知的攻擊鏈有三種。研究人員同時(shí)表示，思科Talos已經(jīng)和三星緊急推出了最新的安全補(bǔ)丁修復(fù)漏洞。

　　危險(xiǎn)的系統(tǒng)漏洞

　　據(jù)國(guó)外媒體Threatpost報(bào)道，一名三星發(fā)言人表示，目前已經(jīng)部署了安全補(bǔ)丁來修復(fù)這些漏洞?！拔覀円庾R(shí)到了SmartThings Hub V2的安全漏洞，并發(fā)布了一個(gè)自動(dòng)更新補(bǔ)丁來解決這個(gè)問題?！笔袌?chǎng)上所有在售的SmartThings Hub V2設(shè)備都是最新更新的。

　　此前，三星SmartThings平臺(tái)就曾被曝出存在多個(gè)設(shè)計(jì)缺陷。比如，利用軟件漏洞可以解鎖車門，通過虛假的信息設(shè)置打開智能鎖等。

　　密歇根大學(xué)計(jì)算機(jī)科學(xué)與工程系教授Atul Prakash曾表示：“SmartThings這樣需要通過App訪問其它連接對(duì)象的智能家居平臺(tái)，其實(shí)在出現(xiàn)漏洞的時(shí)候非常危險(xiǎn)。打個(gè)比方，如果你能夠讓別人控制辦公室的燈，那么就同樣有機(jī)會(huì)讓別人獲得整個(gè)辦公室的權(quán)限，甚至包括保險(xiǎn)柜里的內(nèi)容?！?

　　一個(gè)月前的三星Messages漏洞

　　在三星SmartThings平臺(tái)曝出大量漏洞以前，三星Messages在今年6月升級(jí)出現(xiàn)一個(gè)漏洞，一些設(shè)備會(huì)在用戶不知情的情況下發(fā)出照片。一些用戶報(bào)告稱，受影響的照片是他們以前自己發(fā)送過的，還有一部分則稱他們整個(gè)圖片庫的照片都被發(fā)了出來。

　　Reddit一位用戶表示，S9偶爾會(huì)把他圖片庫里的全部?jī)?nèi)容通過SMS的形式發(fā)給其他人，并且發(fā)送的內(nèi)容不會(huì)在自己這邊出現(xiàn)。該名用戶建議最好檢查下設(shè)備的運(yùn)營(yíng)商網(wǎng)站日志。

　　另一名用戶也表示遇到了類似的情況，他自己和妻子用的手機(jī)都發(fā)生了同樣的情況。

　　許多Galaxy S9和Note 8用戶都上報(bào)了類似的經(jīng)歷，不過看起來這個(gè)問題同樣也出現(xiàn)在了三星其他手機(jī)上。

　　目前幾乎可以肯定的是，Samsung Messages最新的更新引發(fā)了這個(gè)問題，所以如果還沒有安裝更新的用戶眼下最好先不要安裝。如果安裝了也沒關(guān)系，因?yàn)楝F(xiàn)在可以通過一定的措施讓該問題暫時(shí)得到解決，即通過禁用Samsung Messages的儲(chǔ)存權(quán)限，這可以在設(shè)置->應(yīng)用->Samsung Messages->權(quán)限->儲(chǔ)存完成。不過一旦取消了該權(quán)限，用戶將無法通過Messages附加和發(fā)送照片。

　　在追求差異化的過程中，大品牌往往會(huì)嘗試打造專屬的應(yīng)用或者系統(tǒng)，以提升綜合競(jìng)爭(zhēng)力或軟性價(jià)值，但在追求差異化的過程中，細(xì)節(jié)恐怕還是得再三小心。

鄭州不孕不育正規(guī)醫(yī)院