Через неї посередник може організувати атаку і дістати облікові дані користувачів пошти Gmail, пише SecurityLab з посиланням на звіт Pen Test Partners.
Уразливість знайшлася в моделі холодильників RF28HMELBSR з серії девайсів для "розумного" будинку, які управляються через додаток Smart Home.
ПЗ холодильників підтримує протокол SSL, але не перевіряє справжність SSL-сертифікатів, що дозволяє атаки "людиною посередині" на більшість з'єднань. Підключені до мережі пристрої вантажать з Gmail Calendar дані для відображення на дисплеї. Експерти визначили, що цим зможуть скористатися хакери, яким вдасться вломитися в цю мережу для викрадення облікових даних.
Pen Test Partners пояснили, що "розумні" холодильники Samsung використовують той же принцип, що і інші гаджети, які підтримують Gmail Calendar. Авторизований користувач (власник календаря) додає події, які після видно на будь-якому з його девайсів. Хакер може здійснити атаку деавтентифікації, а після атаки "людиною посередині" на календар і отримати, наприклад, облікові дані своїх сусідів.