Мир

"Умные" холодильники научились взламывать почту

Специалисты по кибербезопасности нашли "дыру" в программном обеспечении

Специалисты по кибербезопасности нашли "дыру" в программном обеспечении "умных" холодильников от Samsung, которая позволяет с их помощью "хакнуть" почту пользователей Gmail, передает "ДС" со ссылкой на "Новое время".

Уязвимость нашлась в модели холодильников RF28HMELBSR из серии девайсов для "умного" дома, которые управляются через приложение Smart Home.

ПО холодильников поддерживает безопасный протокол SSL, но не проверяет подлинность SSL-сертификатов, что позволяет атаку "посредника" на большинство соединений. Подключенные к сети устройства скачивают из Gmail Calendar данные для отображения на дисплее.

Эксперты определили, что этим смогут воспользоваться хакеры, которым удастся вломиться в эту сеть для похищения учетных данных.

Pen Test Partners пояснили, что "умные" холодильники от Samsung используют тот же принцип, что и остальные гаджеты, поддерживающие Gmail Calendar.

 

Авторизованный пользователь (владелец календаря) добавляет события, которые после видны на любом из его девайсов. Хакер может осуществить атаку деаутентификации, а после атаку "человек посередине" на календарь и получить, к примеру, учетные данные своих соседей.