Специалисты по кибербезопасности заявляют, что хакеры могут получить доступ к данным Gmail аккаунтов пользователей, проникнув через "дыру" в системе программного обеспечения "умных" холодильников от Samsung.
По данным отчета Pen Test Partners уязвимость была найдена в модели RF28HMELBSR, которая входит в серию устройств для "умного" дома и управляется через приложение Smart Home. "Умный" холодильник скачивает из Gmail Calendar данные для отображения на дисплее. Для этого используется безопасный протокол SSL, но устройство не проверяет подлинность SSL-сертификатов, что позволяет совершить атаку "человеком посередине" на большинство соединений. По мнению экспертов, этим могут воспользоваться хакеры для похищения учетных данных.
В отчете поясняется, что "умные" холодильники поддерживают тот же принцип, что и другие устройства, которые поддерживают Gmail Calendar: пользователь загружает события, которые затем отображаются на всех его гаджетах. Хакер может осуществить атаку деаутентификации, после чего использовать систему "человек посередине" и получить учетные данные аккаунтов своих соседей.
Ранее сообщалось о том, что хакеры смогли получить доступ к "умной" машине через интернет, заставив ее съехать в канаву.