Умные холодильники научились красть соседскую почту

26 августа 2015, 13:45
Специалисты по кибербезопасности нашли "дыру" в программном обеспечении "умных" холодильников от Samsung

Через нее посредник может организовать атаку и заполучить учетные данные пользователей почты Gmail, пишет SecurityLab со ссылкой на отчет Pen Test Partners

Уязвимость нашлась в модели холодильников RF28HMELBSR из серии девайсов для "умного" дома, которые управляются через приложение Smart Home.

Видео дня

ПО холодильников поддерживает безопасный протокол SSL, но не проверяет подлинность SSL-сертификатов, что позволяет атаку "человеком посередине" на большинство соединений. Подключенные к сети устройства скачивают из Gmail Calendar данные для отображения на дисплее. Эксперты определили, что этим смогут воспользоваться хакеры, которым удастся вломиться в эту сеть для похищения учетных данных.

Pen Test Partners пояснили, что "умные" холодильники от Samsung используют тот же принцип, что и остальные гаджеты, поддерживающие Gmail Calendar. Авторизованный пользователь (владелец календаря) добавляет события, которые после видны на любом из его девайсов. Хакер может осуществить атаку деаутентификации, а после атаку "человек посередине" на календарь и получить, к примеру, учетные данные своих соседей.

Показать ещё новости
Радіо НВ
X