Inteligentne lodówki Samsunga zagrożone atakami hakerów

Przeglądając zawartość Internetu czasami trudno się nie uśmiechnąć... Pamiętacie jeszcze popularne niegdyś żarty, że w przyszłości system operacyjny Android znajdziemy nawet zaglądając do lodówki? W tym momencie obecność rozwiniętego oprogramowania w samochodach lub urządzeniach AGD nikogo już nie dziwi - producenci chcą nam zapewnić dostęp do funkcji społecznościowych niemal w każdym miejscu, bowiem rozwój Internetu Rzeczy pozwala na zwiększenie ich zysków poprzez wzrost wartości usług internetowych. Za jakiś czas idąc do kuchni lub łazienki trudno będzie obyć się bez urządzeń podłączonych do sieci... Dzisiaj zajmiemy się dosyć ciekawym tematem ujawniającym jedną z negatywnych cech wzrostu popularności IoT (Internet of Things).

Cyberprzestępcy wyspecjalizowani w zdalnym przejmowaniu lodówek już zacierają ręce.

Mogłoby się wydawać, że innowacyjny sprzęt wprowadzany obecnie do sklepów posiada już odpowiednie zabezpieczenia, które są przygotowane na ewentualne ataki ze strony cyberprzestępców - w końcu, przesyła on często ważne dane, jakie nie powinny trafić do osób mogących zrobić sobie z nich pożytek. Samsung RF28HMELBSR to jedna z lodówek koreańskiego producenta wyposażona w dotykowy wyświetlacz oparty na autorskiej platformie Samsunga (nie jest to Android). Co jest jednak ważne, lodówka łączy się z Internetem, a użytkownik może na niej korzystać z usług Google (np. Kalendarza). Aby uzyskać dostęp do swoich danych na koncie Google należy się oczywiście na nie zalogować - i tutaj pojawia się spory problem, bowiem brytyjska firma Pen Test Partners ujawniła poważną lukę bezpieczeństwa pozwalającą hakerom na wykorzystanie ataku MITM (Man in the Middle) do uzyskania wrażliwych danych.

Lodówka posiada wbudowaną certyfikację szyfrowania SSL (jakkolwiek by to nie brzmiało), jednak nie weryfikuje otrzymywanych certyfikatów, co pozwala cyberprzestępcom na wkroczenie do akcji. Wystarczy znaleźć się w zasięgu sieci, do której podłączona jest lodówka i już można uzyskać dostęp do konta Google, a co za tym idzie - poczty, YouTube'a, Kalendarza i wielu innych usług. Samsung zajął się już sprawą i przygotowuje odpowiednią aktualizację, jednak nie zmienia to faktu, że rozwój Internetu Rzeczy może okazać się przykry dla niektórych użytkowników, którzy padną ofiarą cyberprzestępców. Wyobraźcie sobie, że można bezprzewodowo wyłączyć zamrażalkę... Słoiki od babci z cennym ładunkiem ulegną uszkodzeniu, a Wam pozostanie wyruszyć w drogę po kolejne ;)