Фахівці з кібербезпеки заявляють, що хакери можуть отримати доступ до даних Gmail акаунтів користувачів, проникнувши через "дірку" в системі програмного забезпечення "розумних" холодильників від Samsung.
За даними звіту Pen Test Partners уразливість була знайдена в моделі RF28HMELBSR, яка входить в серію пристроїв для "розумного" будинку і управляється через додаток Smart Home. "Розумний" холодильник скачує з Gmail Calendar дані для відображення на дисплеї. Для цього використовується протокол SSL, але пристрій не перевіряє справжність SSL-сертифікатів, що дозволяє здійснити атаку "людиною посередині" на більшість з'єднань. На думку експертів, цим можуть скористатися хакери для викрадення облікових даних.
У звіті пояснюється, що "розумні" холодильники підтримують той же принцип, що й інші пристрої, які підтримують Gmail Calendar: користувач завантажує події, які потім відображаються на всіх гаджетах. Хакер може здійснити атаку деаутентификації, після чого використати систему "людина посередині" і отримати облікові дані облікових записів своїх сусідів.
Раніше повідомлялося про те, що хакери змогли отримати доступ до "розумної" машині через інтернет, змусивши її з'їхати в канаву.