Корейский смарт-холодильник стал жертвой кибератаки, в результате которой был украден пользовательский пароль аккаунта Gmail, заявили специалисты в области компьютерной безопасности. Эксперты обеспокоены уязвимостью умных холодильников Samsung, которая ставит под угрозу безопасность устройств «Интернета вещей».
Брешь в системе безопасности холодильника Samsung RF28HMELBSR обнаружили компьютерщики фирмы Pen Test Partners. Результаты исследования были обнародованы на крупнейшей в мире конференции хакеров DEFCON. Исследователи обнаружили, что агрегат не проверяет подлинность SSL-сертификатов, что снижает степень его защиты от взлома.
Холодильник с выходом в Интернет может отображать на своем дисплее информацию из календаря Google. Он делает это так же, как и другие устройства, подключенные к сервису Gmail Calendar. Авторизованный пользователь календаря вносит изменения, которые впоследствии видны на любом из его устройств», — рассказали The Register специалисты из Pen Test Partners. – Хотя холодильник поддерживает SSL, ему не удается проверить сертификат. Следовательно, хакеры, которым удалось получить доступ к сети, к которой подключен холодильник, могут завладеть учетными данными Google.
На сайте Pen Test Partners приводится описание процесса взлома умного холодильника. Эксперты также указывают на другие ошибки в системе безопасности, на которые стоит обратить внимание.