Взлом Google через холодильники Samsung

 

samsung-rf28hmelbsr-front-macro-1500x1000

 

Есть смарт-холодильники Samsung, которые умеют разные фишки, например, они могут показывать записи из календаря Google, используя соответствующий аккаунт.

 

Специалисты Pen Test Partners смогли отыскать эксплойт, который позволяет перехватывать данные, проходящие между сервером и устройством. Изъян в безопасности обнаружили в модели RF28HMELBSR — четырехдверном холодильнике с 8″ LCD-экраном и Wi-Fi.

 

Этот смарт-холодильник понимает защищенный SSL-протокол, но не справляется с проверкой SSL-сертификатов. Хакеры могут перехватить данные для входа в аккаунт Google.