黑客可以控制你家的摄像头和门锁 | 微信群转发暴力血腥视频被判刑

三星被曝出20个新漏洞

黑客可以控制你家的摄像头和门锁

微信公众号：计算机与网络安全

ID：Computer-network

在智能家居领域，三星拥有举足轻重的地位，可没想到的这样一个巨头这次却出了这么大个问题……

三星被曝出20个新漏洞

近日，网络安全团队思科Talos发布了一份漏洞分析报告称，他们在三星SmartThings Hub智能家居设备中发现了20个新漏洞，为网络攻击者提供多种攻击受害者家庭物联网（IOT）的能力。

据了解，SmartThings的主要用途就是连接各个不同厂商的产品，让用户监控、控制和自动操作家庭中的各种连接设备，比如智能插头、LED灯泡、监控摄像等。而这款类似于“大脑”的核心产品，却被曝出存在被入侵的可能性。

报告指出，攻击者可以利用这些漏洞获得访问用户敏感信息的权限，进而控制家中其他设备，执行未经授权的指令。比如，通过摄像头远程监视家中情况，禁用报警系统等。

不过，攻击者想利用漏洞发起攻击并不容易，他们需要同时结合多个漏洞才能完成入侵。目前已知的攻击链有三种。研究人员同时表示，思科Talos已经和三星紧急推出了最新的安全补丁修复漏洞。

危险的系统漏洞

据国外媒体Threatpost报道，一名三星发言人表示，目前已经部署了安全补丁来修复这些漏洞。“我们意识到了SmartThings Hub V2的安全漏洞，并发布了一个自动更新补丁来解决这个问题。”市场上所有在售的SmartThings Hub V2设备都是最新更新的。

此前，三星SmartThings平台就曾被曝出存在多个设计缺陷。比如，利用软件漏洞可以解锁车门，通过虚假的信息设置打开智能锁等。

密歇根大学计算机科学与工程系教授Atul Prakash曾表示：“SmartThings这样需要通过App访问其它连接对象的智能家居平台，其实在出现漏洞的时候非常危险。打个比方，如果你能够让别人控制办公室的灯，那么就同样有机会让别人获得整个办公室的权限，甚至包括保险柜里的内容。”

一个月前的三星Messages漏洞

在三星SmartThings平台曝出大量漏洞以前，三星Messages在今年6月升级出现一个漏洞，一些设备会在用户不知情的情况下发出照片。一些用户报告称，受影响的照片是他们以前自己发送过的，还有一部分则称他们整个图片库的照片都被发了出来。

Reddit一位用户表示，S9偶尔会把他图片库里的全部内容通过SMS的形式发给其他人，并且发送的内容不会在自己这边出现。该名用户建议最好检查下设备的运营商网站日志。

另一名用户也表示遇到了类似的情况，他自己和妻子用的手机都发生了同样的情况。

许多Galaxy S9和Note 8用户都上报了类似的经历，不过看起来这个问题同样也出现在了三星其他手机上。

目前几乎可以肯定的是，Samsung Messages最新的更新引发了这个问题，所以如果还没有安装更新的用户眼下最好先不要安装。如果安装了也没关系，因为现在可以通过一定的措施让该问题暂时得到解决，即通过禁用Samsung Messages的储存权限，这可以在设置->应用->Samsung Messages->权限->储存完成。不过一旦取消了该权限，用户将无法通过Messages附加和发送照片。

在追求差异化的过程中，大品牌往往会尝试打造专属的应用或者系统，以提升综合竞争力或软性价值，但在追求差异化的过程中，细节恐怕还是得再三小心。

微信群转发暴力血腥视频

福建首例宣扬恐怖主义案宣判

“我法律意识淡薄，现在非常后悔，希望通过发生在我身上的事情，能给大家带来教育警示。”7月24日，福建省首例宣扬恐怖主义案在三明市中级法院开庭审理，福建省三明市检察院检察长张时贵出庭支持公诉。法庭根据检察官量刑建议，当庭判处被告人黄某有期徒刑六个月，缓刑一年，并处罚金2000元。

黄某是一名“80后”青年，在永安市某轿车养护中心打工。2017年8月13日，黄某登录个人微信号，在微信群中转发12段时长共20分20秒的暴力血腥视频供他人浏览而案发。

黄某转发的视频内容主张以暴力等极端手段危害他人生命甚至以剥夺他人生命为目的，具有宣扬恐怖主义特征，危害程度极大，属于典型的恐怖主义宣传品。该案所涉宣扬恐怖主义罪系刑法修正案（九）新增的罪名，属中级法院管辖。今年5月28日，永安市检察院受理审查后，将该案移送三明市检察院审查起诉。

庭审现场

据介绍，该案系福建首例宣扬恐怖主义犯罪案件，在定罪量刑的尺度把握上相对较难，属于新型案件。为落实检察长带头办理新型案件要求，三明市检察院成立以该院检察长张时贵为主办的公诉团队，负责该案审查起诉工作。

随着案件审查深入，办案中遇到的新情况新问题，检察官靠专业能力与法律智慧逐一破解。

针对黄某行为是否构成宣扬恐怖主义罪，办案小组通过综合审查全案证据、查阅相关法律规定和司法解释，认为黄某的行为符合法律规定的宣扬恐怖主义罪的犯罪构成要件。同时，经鉴定，视频配音内容与视频内容相一致，均具有宣扬恐怖主义的特征。

“黄某散发的暴恐音视频的传播范围，是本案定罪量刑的关键。”张时贵介绍，为准确把握量刑尺度，办案人员又驱车前往案发地，向本案的相关证人逐一调查核实证人证言。随后，三明市检察院对被告人黄某以涉嫌宣扬恐怖主义罪，向三明市中级法院提起公诉。

7月24日，该案在三明市中级法院公开审理。“网上下载传播暴力血腥恐怖视频属违法犯罪行为，切莫图一时之快随意传播恐怖信息，以身试法。”庭上，检察官开展了情理法交融的法治宣传教育。

“庭审过程和法治教育达到了很好的法律效果和社会效果。”参加旁听的代表委员认为，每个公民都要自觉做到文明上网，理性表达。

微信公众号：计算机与网络安全

ID：Computer-network