Взлом Google через холодильники Samsung
- Подробности
Есть смарт-холодильники Samsung, которые умеют разные фишки, например, они могут показывать записи из календаря Google, используя соответствующий аккаунт.
Специалисты Pen Test Partners смогли отыскать эксплойт, который позволяет перехватывать данные, проходящие между сервером и устройством. Изъян в безопасности обнаружили в модели RF28HMELBSR — четырехдверном холодильнике с 8″ LCD-экраном и Wi-Fi.
Этот смарт-холодильник понимает защищенный SSL-протокол, но не справляется с проверкой SSL-сертификатов. Хакеры могут перехватить данные для входа в аккаунт Google.