Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
24 августа 2015, Источник: The Register

В «умных» холодильниках Samsung нашли серьезную уязвимость

Южнокорейский технологический гигант производит практически все, что только можно представить. Многие его современные гаджеты помимо своего основного предназначения также оснащены различными смарт-функциями, в том числе и холодильники. Однако «умные» хранители еды могут стать и предметом атак хакеров, ведь в них найдена уязвимость, которая позволяет украсть пароль пользователя от учетной записи Google.

«Подключенный к интернету холодильник предназначен для показа информации из календаря Gmail», — рассказал представитель компании Pen Test Partners Кен Манро (Ken Munro). По его словам, календарь работает идентично любому подобному устройству и приложению, то есть система принимает пароль и систематически обновляет данные на дисплее. 

Исследователи Pen Test Partners, занимающиеся вопросами безопасности, обнаружили уязвимость типа man-in-the-middle, которая позволила обойти защиту холодильника Samsung RF28HMELBSR в ходе соревнования по взлому устройств «интернета вещей» на конференции DEF CON. Хотя в холодильнике реализован криптографический протокол SSL, устройство не справляется с проверкой SSL-сертификатов, что позволило хакнуть гаджет. 

Хотя SSL тут есть, холодильнику не удается проверить сертификат. Следовательно, хакеры, которым удалось получить доступ к сети, к которой подключен холодильник… [могут] украсть данные учетной записи Google.
Кен МанроPen Test Partners

Специалисты также проковырялись в возможности взломать прошивку холодильника и установить туда собственную сборку(!), но экспериментально доказать возможность взлома им не удалось. Правда, суть заключается в том, что взломщикам нужно подобрать правильную комбинацию слов и букв URL (например, модель холодильника или серийный номер — это стандартные шаблоны для многих компаний). Если им это удастся, то идея с подменой прошивки может сработать. 

А вот «раздербанить» приложение для управления «умным» устройством Samsung им пока не удалось, но все еще впереди: «Мы пока что извлекаем пароль, который открывает хранилище ключа. Нам кажется, мы нашли пароль к сертификату в коде на стороне клиента». Правда, расшифровать его пока не удалось. Как отмечают специалисты, это дело времени. 

Напомним, это не первый случай, когда экперты обнаруживают проблемы с «умной» техникой Samsung — ранее стало известно, что Smart TV компании передают данные пользователей в открытом виде

Комментарии
18
Эдуард
Главное не зачем такой холодильник, а то, что на такую технику есть спрос, а значит и будет предложение. Зарабатывать деньги ещё никто не отменял.
СсылкаПожаловаться
Дмитрий Новиков
Теперь благодаря умным гаджетам определенные люди будут знать не только маршруты перемещение, отпечатки пальцев, не говоря уже о разговорах и SMS пользователя, но и то чем он питается.
СсылкаПожаловаться
VS VS
Что у них тоже рулевую заклинивает как в kia? Всё возможно...
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 780руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 590руб.
Xiaomi Mi5 32GB
от16 130руб.
Apple iPhone 7 128GB
от51 480руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 935руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru