Hakerzy włamią się do Gmaila przez... lodówkę. Samsung znów pod lupą ekspertów

Eksperci z grupy Pen Test Partners udowodnili, że lodówka firmy Samsung, która łączy się z usługami Google'a nie jest bezpieczna. Urządzenie wysyła szyfrowane połączenie, ale nie sprawdza otrzymywanych certyfikatów SLL (czyli protokołów sieciowych używanych do bezpiecznych połączeń internetowych). A to hakerzy mogą wykorzystać do przejęcia danych.

Tak nowoczesne rozwiązania są wprawdzie niszowe, ale wiadomo już, że nie są w pełni bezpieczne. Udowodnili to eksperci z grupy hakerów Pen Test Partners, która wcześniej odkryła m.in., że telewizory Samsunga podsłuchują domowników i przesyłają niezaszyfrowane dane z wbudowanych mikrofonów.

Pen Test Partners pokazał teraz, że każdy, kto będzie miał dostęp do bezprzewodowej sieci np. domowego Wi-Fi, do której podłączona jest lodówka, będzie mógł w prosty sposób uzyskać dane logowania do Gmaila, czy Kalendarza Google'a.

Rzecznik Samsunga odpowiedział, że został poinformowany o odkryciu. Zapewnił też, że dołoży wszelkich starań, aby rozwiązać problem.

"Rozumiemy, że nasz sukces zależy również od zaufania do nas naszych klientów. Zbadamy sprawę tak szybko, jak to możliwe, bo ochrona prywatności naszych klientów jest dla nas priorytetem. Każdego dnia ciężko pracujemy, aby zagwarantować naszym użytkownikom bezpieczeństwo i ochronę" - wytłumaczył Samsung na łamach "International Business Times".

Firma poinformowała, że tuż po ujawnieniu tej informacji wypuściła łatkę, które usuwa ten błąd. A oddział Samsunga w Polsce podaje, że model dotknięty problemem na razie nie jest dostępny w naszym kraju.

Autor: msz/km / Źródło: digitaljournal.com, International Business Times