Asjade internet on üha enam meie kodudes maad võtmas ja toonud sellega kaasa nii paljutõotavaid uuendusi kui ka suuri turvariske – neist värskeimaks on osutunud «lekkiv» nutikülmik.
Gmaili salasõna võib lekkida kõige ootamatumal kombel – reeturlikust nutikülmikust
26. august 2015, 10:59
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Nimelt on ettevõtte Pen Test Partners analüütikud tuvastanud turvaaugu Samsungi nutikülmkappidel, mis võimaldab õigete tehniliste teadmiste korral tuvastada selle omaniku Gmaili kasutajanime ja salasõna, vahendab The Daily Dot.
The internet fridge now has an email address. Say hello please, or fuzz... @IoTvillage @_defcon_ pic.twitter.com/O4u9Ibf3mm
— Ken Munro (@TheKenMunroShow) August 8, 2015Tuvastatud on, et ründetarkvaraga «man-in-the-middle» on võimalik tungida külmiku Google’i kalendri infovahetusse teiste seadmetega kohalikus WiFi võrgus ning analüüsi tulemusel saada kätte ka kasutaja sisselogimisandmed.
"Authentificate" your Samsung smart fridge on @_defcon_ open wifi ::] pic.twitter.com/9dgzaWU5L6
— IoT Village (@IoTvillage) August 9, 2015Täpsemalt avastati viga külmikusse mudelinumbriga RF28HMELBSR installeeritud mobiilirakenduse turvasertifikaadis, mis krüpteerib rakenduse ja külmiku vahel liikuvaid andmeid. Külmkapp ei ole võimeline valideerima SSL sertifikaate ja sel viisil saab võimalikuks rünne «man-in-the-middle» pahavaraga.
Samsung on juba teatanud, et asus juhtumit uurima.