Корейски смарт-хладилник стана жертва на кибератака, в резултат на която е открадната потребителската парола на Gmail акаунт. Експерти по компютърна безопасност са обезпокоени от уязвимостта на умните хладилници на Samsung, която поставя под въпрос безопасността на концепцията “Internet of Things”.
Дупката в системата за безопасност на хладилника Samsung RF28HMELBSR е открита от компанията Pen Test Partners. Резултатите от изследването са съобщени на голямата световна хакерска конференция DEFCON. Изследователите са открили, че устройството не проверява валидността на SSL сертификатите, което увеличава вероятността от влом.
Хладилникът с достъп до интернет може да показва на своя дисплей информация от календара на Google. Той прави това както и другите устройства, имащи достъп до услугата Gmail Calendar. Регистрираният потребител може да внася промени, които след това се виждат на всичките му устройства. Макар хладилникът да поддържа SSL, той не успява да провери сертификата. Следователно, хакерите, които са успели да получат достъп до мрежата, към която е включен хладилникът, могат да получат личните данни за акаунта на потребителя в Google.
На сайта на Pen Test Partners се привежда описание на процеса на проникване в умния хладилник. Експертите посочват и други грешки в системата за безопасност, на които следва да се обърне внимание.
