11 декабря 2018, вторник

Умные холодильники научились красть соседскую почту

0 комментировать
Фото: Samsung

"Умный" холодильник от Samsung

Специалисты по кибербезопасности нашли "дыру" в программном обеспечении "умных" холодильников от Samsung

Через нее посредник может организовать атаку и заполучить учетные данные пользователей почты Gmail, пишет SecurityLab со ссылкой на отчет Pen Test Partners

Уязвимость нашлась в модели холодильников RF28HMELBSR из серии девайсов для "умного" дома, которые управляются через приложение Smart Home.

ПО холодильников поддерживает безопасный протокол SSL, но не проверяет подлинность SSL-сертификатов, что позволяет атаку "человеком посередине" на большинство соединений. Подключенные к сети устройства скачивают из Gmail Calendar данные для отображения на дисплее. Эксперты определили, что этим смогут воспользоваться хакеры, которым удастся вломиться в эту сеть для похищения учетных данных.

Pen Test Partners пояснили, что "умные" холодильники от Samsung используют тот же принцип, что и остальные гаджеты, поддерживающие Gmail Calendar. Авторизованный пользователь (владелец календаря) добавляет события, которые после видны на любом из его девайсов. Хакер может осуществить атаку деаутентификации, а после атаку "человек посередине" на календарь и получить, к примеру, учетные данные своих соседей.

Журнал НВ
по специальной цене

Подписка на журнал Новое Время до конца декабря дешевле на 100 грн! Подпишитесь сейчас на 12 месяцев всего за 559 грн.

Оформить подписку
Ukraine-2020

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: