Kaj vam hekerji lahko ukradejo iz pametnega hladilnika znamke Samsung?

Programska oprema Samsungovih pametnih hladilnikov (natančneje modela RF28HMELBSR) ima varnostno luknjo, prek katere lahko pobegnejo osebni podatki njihovih uporabnikov, so ugotovili udeleženci nedavne hekerske konference DEF CON. Uporabniški vmesnik hladilnikov omogoča sinhronizacijo z Googlovimi storitvami, kot je koledar Google. S tem lahko uporabnik klasične opomnike v obliki samolepilnih lističev na vratih hladilnika nadomesti z digitalnimi.

A zanka je prav tu – koledar Google na hladilniku med posodabljanjem dogodkov namreč ne preveri varnostnih certifikatov na obeh straneh prenosa podatkov, temveč le svojega. To pomeni, da se lahko heker pretvarja, da je prejemnik podatkov oziroma hladilnik (tako imenovani napad main-in-the-middle), s tem pa lahko prestreže tudi uporabnikove podatke za prijavo v račun Google.

Samsung rešitve za varnostno luknjo še nima, vsem uporabnikom modela ranljivega hladilnika, ki sicer stane več kot 3.000 evrov, pa priporoča, da ga za zdaj ne sinhronizirajo z Googlovim koledarjem.