Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Přes chytrou ledničku od Samsungu můžou hackeři získat údaje k Gmailu

Blíží se doba, kdy i ledničky budou potenciálním zranitelným místem, kde můžete přijít o přihlašovací údaje k vašemu Gmailu. Jak totiž ukázali hackeři na letošním Defconu, internet věcí je zatím velmi zrádný.

Týmu z Pen Test Partners se totiž podařilo využít chyby práce s SSL certifikátem u chytré ledničky Samsung RF28HMELBSR, která obsahuje 8palcový dotykový displej s podporou zobrazení vašeho kalendáře.

Klepněte pro větší obrázek
Chytrá lednička  od Samsungu má dotykový displej a zobrazí vám i kalendář. Má ale chybu při práci s certifikátem SSL

Právě nezabezpečené napojení na váš účet znamená, že se hackerům podařilo přes Wi-Fi použít techniku „Man in the middle“ a získat přihlašovací údaje k účtu Gmail od Googlu.

Klepněte pro větší obrázekKlepněte pro větší obrázek
Ukázky z displeje ledničky a hacknuté informace v kalendáři

Takové chyby lze pochopitelně opravit aktualizací, zatím ale není jasné, kdy Samsung poskytne opravu. Tým se také pokusil dostat do ledničky vlastní firmware, který by samozřejmě znamenal možnost změnit všechny věci, které lze přes software nakonfigurovat. Zatím se mu to sice nepodařilo, ale našel chyby, které lze pro útok použít.

Témata článku: Google, Bezpečnost, Gmail, IoT, Samsung, Samsung.com, Chytrá věc, Chytrý automobil, LED, Údaj, Chytrá lednice

19 komentářů

Nejnovější komentáře

  • Karel Jaroným 27. 8. 2015 10:33:37
    Umím si představit ledničku, která bude mít (nasnímáním přes NFC či...
  • Dogin 27. 8. 2015 8:40:28
    Počkejte, až vám chytrý záchod odmítne vykonat potřebu, protože jste...
  • TrueStory 26. 8. 2015 22:07:46
    OMG!! Tyhle "chytré" spotřebiče od Samsungu znám. Konkrétně jsem byl třeba...
Určitě si přečtěte


Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí