Южнокорейская технологическая корпорация производит почти все, что только можно представить. Многие модели бытовой техники, в том числе и холодильники, оснащены разнообразными смарт-функциями. Однако «умные» холодильники могут стать целью атак хакеров, так как в них обнаружена уязвимость, позволяющая похитить пароль пользователя от аккаунта в Google.
Как рассказал Кен Манро, представитель компании Pen Test Partners, холодильник, который подключен к сети Интернет, предназначается для отображения информации из календаря Gmail. По словам Манро, календарь работает так же, как и любое подобное устройство или приложение: система принимает пароль и периодически осуществляет обновление информации на дисплее.
Специалистами Pen Test Partners, которые занимаются вопросами безопасности, была обнаружена уязвимость типа man-in-the-middle, позволяющая преодолеть защиту холодильника Samsung RF28HMELBSR, в рамках соревнования по взлому устройств «интернета вещей» на конференции DEFCON. Несмотря на то, что в холодильнике используется криптографический протокол SSL, устройство не может осуществлять проверку SSL-сертификатов, что позволяет осуществить взлом.
Специалистами также изучена возможность взлома прошивки холодильника и установки туда собственной сборки, но экспериментально доказать такую возможность они не смогли.
Чтобы это сделать, взломщики должны подобрать правильную комбинацию слов и букв URL. Если специалистам это удастся, то они смогут осуществить подмену прошивки.
Также эксперты пытаются взломать приложение, управляющее «умным» устройством Samsung, что им пока не удалось сделать. Однако специалисты уже достигли определенного прогресса. В настоящее время они извлекают пароль, открывающий хранилище ключа. Также ими был найден пароль к сертификату в коде на стороне клиента. Хотя он пока не расшифрован, но, как утверждают специалисты, это вопрос времени.
Это уже не первый случай обнаружения экспертами проблем с «умной» техникой Samsung: ранее стало известно, что телевизоры со Smart TV передают данные пользователей в открытом виде.