Хакеры пробрались в холодильник

Исследователи компании Pen Test Partners представили очередное доказательство того, что «интернет вещей» при всех своих плюсах продолжает оставаться областью, которая нуждается в самом внимательном подходе к вопросам кибербезопасности. На очередной конференции DEF CON, состоявшейся в Лас-Вегасе, они продемонстрировали способ атаки… умного холодильника.

Речь идет о холодильнике модели RF28HMELBSR от компании Samsung. Устройство оснащено подключением к Wi-Fi, а управление им можно осуществлять через специальное приложение для смартфонов. Разработчики, казалось бы, позаботились и о защите: обмен данными с холодильником использует SSL-шифрование. Однако исследователи Pen Test Partners обнаружили, что в RF28HMELBSR не внедрена процедура проверки SSL-сертификатов. В результате, используя атаку по типу man-in-the-middle, они смогли установить контроль над холодильником.

Теплое пиво или прокисшее молоко – далеко не самые неприятные последствия такой атаки. Дело в том, что холодильник, например, синхронизируется с календарем Gmail для напоминаний о своевременной закупке продуктов. И хакеры могут получить контроль не только над холодильником, но и над учетной записью Google его владельца.