Откровенно же говоря, в SmartThings дыра на дыре, что печально и, кстати, льет воду на мельницу противников умных домов и прочих устройств, относящихся к интернету вещей, чей главный аргумент- отсутствие достойной защиты и легкая возможность для хакеров захватить в заложники как части устройств системы, так и всю IoT целиком.
К сожалению, прогнозы скептиков оправдываются. Исследователи обнаружили мошеннические приложения и ссылки, которые, будучи установлены на смартфон или открыты, приводят к тому, что хакеры получают доступ к дистанционному управлению замком входной двери, допуском в дом, отключению сигнализации, контролю над системами камер наблюдения и детекторами дыма.
Проблема, как говорят эксперты, во фреймворке SmartThings, а также избыточных возможностях и разрешениях приложений, официально размещенных среди SmartApps. Так, например, основная программа умного замка зачем-то позволяет пользователю не только закрывать, но и открывать входную дверь. Одна из хакерских зловредных аппов, маскируясь под мониторинг батареи замка, одновременно "садится" на функции дистанционного управления и быстро нейтрализует защиту, позволяя злоумышленнику заходить как к себе домой.
Как и в случае с обычными приложениями для Android, программы SmartThings запрашивают разрешения на пользование определенными функциями, которые юзеры дружно не читают и нажимают кнопку " Далее". Как отмечают ребята из Мичигана, более внимательное отношение к "хотелкам" аппов могло бы предотвратить значительное количество хакерских атак. Ведь на данный момент 42 процента из 499 проанализированных программ оказались зараженными зловредным кодом, который никогда не получил бы доступ к различным устройствам и гаджетам SmartThings, если бы пользователь тщательно контролировал количество функций, на работу с которыми претендуют различные умные приложения.
В целом, эксперты уверены, что Samsung должна уменьшить количество привилегий и разрешений для одобренного компанией SmartThings софта.