三星智能家居平台曝漏洞：恐“引狼入室”

　　5月3日消息，在三星的2016开发者大会上，该公司介绍了旗下的物联网平台，展示了一系列智能家居的技术和产品。然而，你有没有考虑过这些智能设备的安全性如何呢?研究发现，三星的智能家居物联网平台存在重大安全漏洞。

　　密歇根大学的研究者们在其平台上发现了多个漏洞，这些漏洞将允许恶意应用解锁门禁，远程修修改智能门禁的密码，错误地触发烟雾警报器以及使智能设备进入假日模式。

　　而这些恶意应用目前在三星的智能家居应用商店可以下载，或者用户仅需点击一个恶意链接就可能使系统中毒。

　　看起来似乎是三星的智能家居给予应用太多的权限，许多权限应用根本用不到，比如说，一个智能锁只需自动上锁的权限，而三星智能家居平台还允许它自动开锁，这就可能被恶意应用所利用。

　　研究结果写道，“目前有两种情形可能会使系统中毒，一是安装恶意的智能应用，二是第三方开发者的代码中存在不安全因素。”三星智能家居负责人Alex Hawkinson表示，公司已经推出了多个更新来修复这些问题。