Hackerii pot fura parole cu ajutorul unui frigider inteligent: răspunsul oficial Samsung

de: Bogdan Cristea
24 08. 2015

În cadrul unei conferințe susținute recent, experții în securitate au demonstrat că frigiderele inteligente pot facilita atacurile cibernetice.

UPDATE: Între timp, cei de la Samsung au furnizat și o declarație oficială: ”Samsung înțelege că succesul său depinde de încrederea utilizatorilor în companie, în produsele și serviciile pe care le oferă. Suntem la curent cu acest subiect și îl investigăm cu rapiditate. Protejarea datele personale ale utilizatorilor noștri reprezintă o prioritate pentru noi și ne concentrăm eforturile pentru a le oferi acestora cele mai bune servicii de securitate”.

Orice progres important vine cu avantajele și dezavantajele sale, iar în ceea ce privește ”internetul tuturor lucrurilor”, acestea sunt asociate în principal cu securitatea. În cadrul evenimentului DEF CON desfășurat de curând, o echipă de hackeri a reușit să demonstreze încă o dată acest lucru, folosindu-se de un frigider inteligent Samsung pentru a obține parola de Gmail a unui utilizator.

Această performanță notabilă a fost realizată în timp ce utilizau modelul RF28HMELBSR, un dispozitiv produs de coreenii de la Samsung și controlat cu ajutorul aplicației Smart Home. După cum scrie site-ul The Register, frigiderul implementează SSL, însă certificatele nu sunt validate, iar în acest fel, un atac de tip ”man in the middle” devine ușor de realizat.

”Frigiderul conectat la internet poate afișa informații din Gmail Calendar pe display-ul său. Pare a funcționa într-un mod similar oricărui dispozitiv care rulează Gmail calendar. Un utilizator autentificat/deținător al calendarului face actualizări, iar aceste modificări pot fi vizualizate pe orice alt terminal de pe care utilizatorul are acces la calendar.”

Echipa din spatele recentei descoperiri urma să efectueze mai multe experimente la DEF CON, însă timpul alocat se scursese, motiv pentru care acestea vor fi continuate în viitorul apropiat. Pen Test Partners este responsabilă și pentru descoperirea care a scos la iveală faptul că Smart TV-urile Samsung nu criptează corespunzător înregistrările trimise pe internet.