Хакери взламали Samsung

0
568

Корейський смарт-холодильник став жертвою кібератаки, в результаті якої був вкрадений пароль облікового запису Gmail, заявили фахівці в області комп’ютерної безпеки. Експерти стурбовані вразливістю розумних холодильників Samsung, яка ставить під загрозу безпеку пристроїв «Інтернету речей».

Пролом в системі безпеки холодильника Samsung RF28HMELBSR виявили комп’ютерники фірми Pen Test Partners. Результати дослідження були оприлюднені на найбільшій у світі конференції хакерів DEFCON. Дослідники виявили, що агрегат не перевіряє справжність SSL-сертифікатів, що знижує ступінь його захисту від злому.

Холодильник з виходом в Інтернет може відображати на своєму дисплеї інформацію з календаря Google. Він робить це так само, як і інші пристрої, підключені до сервісу Gmail Calendar. Авторизований користувач календаря вносить зміни, які згодом видно на будь-якому з його пристроїв», — розповіли The Register фахівці з Pen Test Partners. – Хоча холодильник підтримує SSL, йому не вдається перевірити сертифікат. Отже, хакери, яким вдалося отримати доступ до мережі, до якої підключений холодильник, можуть заволодіти обліковими даними Google.

На сайті Pen Test Partners наводиться опис процесу злому розумного холодильника. Експерти також вказують на інші помилки в системі безпеки, на які варто звернути увагу.