Исследователи компании Pen Test Partners представили очередное доказательство того, что «интернет вещей» при всех своих плюсах продолжает оставаться областью, которая нуждается в самом внимательном подходе к вопросам кибербезопасности. На очередной конференции DEF CON, состоявшейся в Лас-Вегасе, они продемонстрировали способ атаки… умного холодильника.
Речь идет о холодильнике модели RF28HMELBSR от компании Samsung. Устройство оснащено подключением к Wi-Fi, а управление им можно осуществлять через специальное приложение для смартфонов. Разработчики, казалось бы, позаботились и о защите: обмен данными с холодильником использует SSL-шифрование. Однако исследователи Pen Test Partners обнаружили, что в RF28HMELBSR не внедрена процедура проверки SSL-сертификатов. В результате, используя атаку по типу man-in-the-middle, они смогли установить контроль над холодильником.
Теплое пиво или прокисшее молоко – далеко не самые неприятные последствия такой атаки. Дело в том, что холодильник, например, синхронизируется с календарем Gmail для напоминаний о своевременной закупке продуктов. И хакеры могут получить контроль не только над холодильником, но и над учетной записью Google его владельца.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
