技术已经发展到这样一个地步：智能家居，以前看似虚构的作品，已经变得非常普遍。一切都与互联网相连，您可以随心所欲地从手机中轻松控制灯光和家居用品等物品。如今，在您自己的家中设置它甚至不是那么昂贵。最广泛使用的智能家居解决方案之一是三星的SmartThings平台。SmartThings兼容产品可以通过您设备上的SmartThings应用程序进行控制，但在发现应用程序的源代码保留在GitLab服务器 - 包含的私钥后，它可能不那么安全。

Mossab Hussein是一名在网络安全公司SpiderSilk工作的迪拜安全研究员，他发现了这一漏洞。他设法在三星服务器中的一个GitLab实例上找到了几个与三星相关的项目，所有这些都是公开的。从那里，他找到了凭证和私人GitLab令牌，这使得他可以访问其他几个存储桶和项目，在那里他找到了诸如SmartThings应用程序的完整源代码以及应用程序的私钥等内容。

这使他能够使用三星员工自己的帐户进行代码更改，将恶意代码注入应用程序或在线发布代码以供任何人查看。该应用程序目前已经在Google Play上安装了超过1亿个，并预装在许多三星设备上，此后一直在更新。侯赛因表示，如果这一发现是由恶意行为者或黑客发现的，那么就会产生灾难性的后果。

三星已经解决了这个漏洞，因为侯赛因在网上公开披露之前联系了他们--GitLab私钥已被撤销，三星目前正在寻找发现任何外部访问的证据。但到目前为止，事情似乎是安全的，但如果你是SmartThings用户，你一定要小心。