"Умные" холодильники научились взламывать почту
Специалисты по кибербезопасности нашли "дыру" в программном обеспечении "умных" холодильников от Samsung, которая позволяет с их помощью "хакнуть" почту пользователей Gmail, передает "ДС" со ссылкой на "Новое время".
Уязвимость нашлась в модели холодильников RF28HMELBSR из серии девайсов для "умного" дома, которые управляются через приложение Smart Home.
ПО холодильников поддерживает безопасный протокол SSL, но не проверяет подлинность SSL-сертификатов, что позволяет атаку "посредника" на большинство соединений. Подключенные к сети устройства скачивают из Gmail Calendar данные для отображения на дисплее.
Эксперты определили, что этим смогут воспользоваться хакеры, которым удастся вломиться в эту сеть для похищения учетных данных.
Pen Test Partners пояснили, что "умные" холодильники от Samsung используют тот же принцип, что и остальные гаджеты, поддерживающие Gmail Calendar.
Читайте также:
Авторизованный пользователь (владелец календаря) добавляет события, которые после видны на любом из его девайсов. Хакер может осуществить атаку деаутентификации, а после атаку "человек посередине" на календарь и получить, к примеру, учетные данные своих соседей.
