29 травня 2017, понеділок

Розумні холодильники навчилися красти сусідську пошту

коментувати
Фото: Samsung

"Розумний" холодильник Samsung

Фахівці з кібербезпеки знайшли "дірку" в програмному забезпеченні "розумних" холодильників від Samsung.

Через неї посередник може організувати атаку і дістати облікові дані користувачів пошти Gmail, пише SecurityLab з посиланням на звіт Pen Test Partners.

Уразливість знайшлася в моделі холодильників RF28HMELBSR з серії девайсів для "розумного" будинку, які управляються через додаток Smart Home.

ПЗ холодильників підтримує протокол SSL, але не перевіряє справжність SSL-сертифікатів, що дозволяє атаки "людиною посередині" на більшість з'єднань. Підключені до мережі пристрої вантажать з Gmail Calendar дані для відображення на дисплеї. Експерти визначили, що цим зможуть скористатися хакери, яким вдасться вломитися в цю мережу для викрадення облікових даних.

Pen Test Partners пояснили, що "розумні" холодильники Samsung використовують той же принцип, що і інші гаджети, які підтримують Gmail Calendar. Авторизований користувач (власник календаря) додає події, які після видно на будь-якому з його девайсів. Хакер може здійснити атаку деавтентифікації, а після атаки "людиною посередині" на календар і отримати, наприклад, облікові дані своїх сусідів.

Коментарі

1000

Правила коментування
Показати більше коментарів

Останні новини

ТОП-3 блога

Фото

ВІДЕО

Читайте на НВ style

Гаджети та IT ТОП-10

Погода
Погода в Киеве

влажность:

давление:

ветер: