Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Blíží se doba, kdy i ledničky budou potenciálním zranitelným místem, kde můžete přijít o přihlašovací údaje k vašemu Gmailu. Jak totiž ukázali hackeři na letošním Defconu, internet věcí je zatím velmi zrádný.

Týmu z Pen Test Partners se totiž podařilo využít chyby práce s SSL certifikátem u chytré ledničky Samsung RF28HMELBSR, která obsahuje 8palcový dotykový displej s podporou zobrazení vašeho kalendáře.

Klepněte pro větší obrázek
Chytrá lednička  od Samsungu má dotykový displej a zobrazí vám i kalendář. Má ale chybu při práci s certifikátem SSL

Právě nezabezpečené napojení na váš účet znamená, že se hackerům podařilo přes Wi-Fi použít techniku „Man in the middle“ a získat přihlašovací údaje k účtu Gmail od Googlu.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Ukázky z displeje ledničky a hacknuté informace v kalendáři

Takové chyby lze pochopitelně opravit aktualizací, zatím ale není jasné, kdy Samsung poskytne opravu. Tým se také pokusil dostat do ledničky vlastní firmware, který by samozřejmě znamenal možnost změnit všechny věci, které lze přes software nakonfigurovat. Zatím se mu to sice nepodařilo, ale našel chyby, které lze pro útok použít.

Témata článku: Google, Bezpečnost, IoT, Samsung, Gmail, Samsung.com

19 komentářů

Nejnovější komentáře

  • Karel Jaroným 27. 8. 2015 10:33:37
    Umím si představit ledničku, která bude mít (nasnímáním přes NFC či...
  • Dogin 27. 8. 2015 8:40:28
    Počkejte, až vám chytrý záchod odmítne vykonat potřebu, protože jste...
  • TrueStory 26. 8. 2015 22:07:46
    OMG!! Tyhle "chytré" spotřebiče od Samsungu znám. Konkrétně jsem byl třeba...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 57

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky