18 августа 2017, пятница

Умные холодильники научились красть соседскую почту

комментировать
Фото: Samsung

"Умный" холодильник от Samsung

Специалисты по кибербезопасности нашли "дыру" в программном обеспечении "умных" холодильников от Samsung.

Через нее посредник может организовать атаку и заполучить учетные данные пользователей почты Gmail, пишет SecurityLab со ссылкой на отчет Pen Test Partners

Уязвимость нашлась в модели холодильников RF28HMELBSR из серии девайсов для "умного" дома, которые управляются через приложение Smart Home.

ПО холодильников поддерживает безопасный протокол SSL, но не проверяет подлинность SSL-сертификатов, что позволяет атаку "человеком посередине" на большинство соединений. Подключенные к сети устройства скачивают из Gmail Calendar данные для отображения на дисплее. Эксперты определили, что этим смогут воспользоваться хакеры, которым удастся вломиться в эту сеть для похищения учетных данных.

Pen Test Partners пояснили, что "умные" холодильники от Samsung используют тот же принцип, что и остальные гаджеты, поддерживающие Gmail Calendar. Авторизованный пользователь (владелец календаря) добавляет события, которые после видны на любом из его девайсов. Хакер может осуществить атаку деаутентификации, а после атаку "человек посередине" на календарь и получить, к примеру, учетные данные своих соседей.


Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты и IT ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: