Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Blíží se doba, kdy i ledničky budou potenciálním zranitelným místem, kde můžete přijít o přihlašovací údaje k vašemu Gmailu. Jak totiž ukázali hackeři na letošním Defconu, internet věcí je zatím velmi zrádný.

Týmu z Pen Test Partners se totiž podařilo využít chyby práce s SSL certifikátem u chytré ledničky Samsung RF28HMELBSR, která obsahuje 8palcový dotykový displej s podporou zobrazení vašeho kalendáře.

Klepněte pro větší obrázek
Chytrá lednička  od Samsungu má dotykový displej a zobrazí vám i kalendář. Má ale chybu při práci s certifikátem SSL

Právě nezabezpečené napojení na váš účet znamená, že se hackerům podařilo přes Wi-Fi použít techniku „Man in the middle“ a získat přihlašovací údaje k účtu Gmail od Googlu.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Ukázky z displeje ledničky a hacknuté informace v kalendáři

Takové chyby lze pochopitelně opravit aktualizací, zatím ale není jasné, kdy Samsung poskytne opravu. Tým se také pokusil dostat do ledničky vlastní firmware, který by samozřejmě znamenal možnost změnit všechny věci, které lze přes software nakonfigurovat. Zatím se mu to sice nepodařilo, ale našel chyby, které lze pro útok použít.

Témata článku: Google, Bezpečnost, Gmail, IoT, Samsung, Údaj, Chytrá lednice, Samsung.com, LED, Chytrá věc, Chytrý automobil

19 komentářů

Nejnovější komentáře

  • Karel Jaroným 27. 8. 2015 10:33:37
    Umím si představit ledničku, která bude mít (nasnímáním přes NFC či...
  • Dogin 27. 8. 2015 8:40:28
    Počkejte, až vám chytrý záchod odmítne vykonat potřebu, protože jste...
  • TrueStory 26. 8. 2015 22:07:46
    OMG!! Tyhle "chytré" spotřebiče od Samsungu znám. Konkrétně jsem byl třeba...
Určitě si přečtěte

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 45

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

Jak tankují bombardéry: Z létající benzinky šest kilometrů nad Českem

** Bombardéry tankují z létající benzinky Boeing KC-135 Stratotanker ** Tu americké letectvo pro doplňování paliva jiných letounů ve vzduchu využívá už více jak půlstoletí ** Tankování probíhá přes speciální výsuvné čerpací rameno na zádi

17.  9.  2017 | Natoaktual.cz

Noční strana Venuše vydala další tajemství

Noční strana Venuše vydala další tajemství

18.  9.  2017 | Jiří Černý

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

iPhone nastupuje do důchodu. Apple už se připravuje na další éru

** Apple představil zcela nový iPhone pro další „dekádu“, která je ale jeho poslední ** Trh se postupně překlopí na nový typ výpočetního zařízení ** Budoucností je chytrá nositelnost a brýle s rozšířenou realitou

14.  9.  2017 | Karel Javůrek | 73

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

Dnes | Stanislav Mihulka | 8


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky