Samsungs SmartThings-Plattform zur Heimautomatisierung weist einige Schwachstellen auf. Im Rahmen ihrer Untersuchung gelang es Forschern durch Ausnutzen von Sicherheitslücken beispielsweise Türen zu entriegeln, ohne Zustimmung des Nutzers neue virtuelle Schlüssel einzurichten und Feueralarme zu kontrollieren. Sie waren ebenso in der Lage, den Urlaubsmodus auszuschalten, in dem automatisch bestimmte Licht- und Sicherheitseinstellungen angewendet werden, während der Nutzer nicht zu Hause ist.

Das Forscherteam erstellte während seiner Tests eine mit Schadcode infizierte SmartThings-App, die in freier Wildbahn von einem unbedarftem Nutzer heruntergeladen oder über eine manipulierte Webseite installiert werden könnte. Diese Malware-App, die sich als Akkustandsmonitor ausgab, war in der Lage, das IoT-Netzwerk zu überwachen, einen neuen PIN-Code für intelligente Türschlösser zu vergeben und diesen Code an einen Angreifer zu übermitteln.

Mit der App ließ sich auch der Urlaubsmodus deaktivieren. In diesem regelt die SmartThings-Plattform in Abwesenheit des Nutzers automatisch die Beleuchtung im Haus oder fährt Rollläden selbständig herauf und herunter, um den Eindruck zu erwecken, dass jemand zu Hause ist, und so potenzielle Einbrecher abzuschrecken.

Es sind auch schon Updates für die SmartThings-Plattform verfügbar, die einige der Schwachstellen beseitigen.

(Quelle: http://www.zdnet.de)