Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
24 августа 2015, Источник: The Register

В «умных» холодильниках Samsung нашли серьезную уязвимость

Южнокорейский технологический гигант производит практически все, что только можно представить. Многие его современные гаджеты помимо своего основного предназначения также оснащены различными смарт-функциями, в том числе и холодильники. Однако «умные» хранители еды могут стать и предметом атак хакеров, ведь в них найдена уязвимость, которая позволяет украсть пароль пользователя от учетной записи Google.

«Подключенный к интернету холодильник предназначен для показа информации из календаря Gmail», — рассказал представитель компании Pen Test Partners Кен Манро (Ken Munro). По его словам, календарь работает идентично любому подобному устройству и приложению, то есть система принимает пароль и систематически обновляет данные на дисплее. 

Исследователи Pen Test Partners, занимающиеся вопросами безопасности, обнаружили уязвимость типа man-in-the-middle, которая позволила обойти защиту холодильника Samsung RF28HMELBSR в ходе соревнования по взлому устройств «интернета вещей» на конференции DEF CON. Хотя в холодильнике реализован криптографический протокол SSL, устройство не справляется с проверкой SSL-сертификатов, что позволило хакнуть гаджет. 

Хотя SSL тут есть, холодильнику не удается проверить сертификат. Следовательно, хакеры, которым удалось получить доступ к сети, к которой подключен холодильник… [могут] украсть данные учетной записи Google.
Кен Манро
Pen Test Partners

Специалисты также проковырялись в возможности взломать прошивку холодильника и установить туда собственную сборку(!), но экспериментально доказать возможность взлома им не удалось. Правда, суть заключается в том, что взломщикам нужно подобрать правильную комбинацию слов и букв URL (например, модель холодильника или серийный номер — это стандартные шаблоны для многих компаний). Если им это удастся, то идея с подменой прошивки может сработать. 

А вот «раздербанить» приложение для управления «умным» устройством Samsung им пока не удалось, но все еще впереди: «Мы пока что извлекаем пароль, который открывает хранилище ключа. Нам кажется, мы нашли пароль к сертификату в коде на стороне клиента». Правда, расшифровать его пока не удалось. Как отмечают специалисты, это дело времени. 

Напомним, это не первый случай, когда экперты обнаруживают проблемы с «умной» техникой Samsung — ранее стало известно, что Smart TV компании передают данные пользователей в открытом виде

Обзоры новинок
Подробности о главных премьерах
Комментарии
18
Эдуард
Главное не зачем такой холодильник, а то, что на такую технику есть спрос, а значит и будет предложение. Зарабатывать деньги ещё никто не отменял.
СсылкаПожаловаться
Дмитрий Новиков
Теперь благодаря умным гаджетам определенные люди будут знать не только маршруты перемещение, отпечатки пальцев, не говоря уже о разговорах и SMS пользователя, но и то чем он питается.
СсылкаПожаловаться
VS VS
Что у них тоже рулевую заклинивает как в kia? Всё возможно...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru