Розумні холодильники навчилися красти сусідську пошту

26 серпня 2015, 13:45
Фахівці з кібербезпеки знайшли "дірку" в програмному забезпеченні "розумних" холодильників від Samsung

Через неї посередник може організувати атаку і дістати облікові дані користувачів пошти Gmail, пише SecurityLab з посиланням на звіт Pen Test Partners.

Уразливість знайшлася в моделі холодильників RF28HMELBSR з серії девайсів для "розумного" будинку, які управляються через додаток Smart Home.

Відео дня

ПЗ холодильників підтримує протокол SSL, але не перевіряє справжність SSL-сертифікатів, що дозволяє атаки "людиною посередині" на більшість з'єднань. Підключені до мережі пристрої вантажать з Gmail Calendar дані для відображення на дисплеї. Експерти визначили, що цим зможуть скористатися хакери, яким вдасться вломитися в цю мережу для викрадення облікових даних.

Pen Test Partners пояснили, що "розумні" холодильники Samsung використовують той же принцип, що і інші гаджети, які підтримують Gmail Calendar. Авторизований користувач (власник календаря) додає події, які після видно на будь-якому з його девайсів. Хакер може здійснити атаку деавтентифікації, а після атаки "людиною посередині" на календар і отримати, наприклад, облікові дані своїх сусідів.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X