Cez inteligentnú chladničku Samsungu môžu hackeri získať údaje k Gmailu

Dnes sú inteligentné nielen naše telefóny, ale aj televízory, práčky, zvončeky a ďalšie veci v domácnosti. S nástupom internetu vecí sa však čoraz častejšie vynárajú otázky súvisiace s bezpečnosťou pripojených zariadení. Hackeri sa pokúšajú nájsť ich slabé miesta a neraz sa im to podarí.Ukázal to aj na nedávnej konferencii Defcon tím výskumníkov z Pen Test Partners, ktorý sa pozrel na smart chladničku Samsung RF28HMELBSR, ktoré má na dverách 8-palcový dotykový displej na zobrazenie udalostí z kalendára a poznámok. Zistilo sa, že chladničku možno relatívne ľahko prinútiť k tomu, aby zdieľala zabezpečenú komunikáciu. Má totiž implementovaný protokol SSL, ale neoveruje, či sú bezpečnostné certifikáty platné.Útočníci teda pomocou útoku man-in-the-middle môžu ukradnúť dáta, ako sú heslá či tokeny. Spojenie s Google Kalendárom zasa umožňuje odhaliť prihlasovacie údaje používateľa do Gmailu. Tím sa pokúsil pridať do chladničky aj vlastný firmvér, síce sa mu to zatiaľ nepodarilo, ale na ...