Prihlasovacie údaje k emailom už hackeri dokážu ukradnúť aj z chladničky

Inteligentné spotrebiče pripojené na internet budú čeliť čoraz väčšiemu počtu útokov. Z chladničky sa hackerom podarilo ukradnúť prihlasovacie údaje k Gmailu a zmeniť firmvér, vďaka ktorému môžu získať nad chladničkou úplnú kontrolu.

27.08.2015 21:45
RF28HMELBSR, chladnička, Samsung Foto:
Inteligentná chladnička Samsung RF28HMELBSR sa dokáže pripojiť na internet. Hackerom sa vďaka chybe s overovaním bezpečnostného certifikátu z nej podarilo získať citlivé údaje.
debata (23)

Inteligentné spotrebiče sú pre ľudí dvojsečnou zbraňou. Na jednej strane im dokážu uľahčiť život keď často dokážu nie len predvídať ale aj rozmýšľať namiesto nich, na strane druhej môžu život ľuďom aj skomplikovať. Najmä ak sa stanú terčom útokov hackerov, ktorí si vďaka nedostatočnému zabezpečeniu, dokážu s inteligentným systémom hravo poradiť.

Hackeri dokázali získať prihlasovacie údaje k online účtom z chladničky
Inak tomu nebolo ani v prípade inteligentnej chladničky od Samsungu, ktorá na displeji zobrazuje personalizované informácie získané z online účtu užívateľa. Informovať môže o nákupnom košíku, udalostiach v kalendári, počasí a takisto môže prehrávať hudbu z niektorej z online požičovní. Množstvo funkcií, ktorými chladnička disponuje, je možné považovať za zbytočné, najmä v kontexte funkčnej výbavy a využiteľnosti. To, čo užívateľ nevyužije ale využijú hackeri, ktorým sa podarilo “nabúrať” do chladničky a získať citlivé údaje z účtu v službe Gmail.

Skupina programátorov, ktorí sa bezpečnosťou inteligentných spotrebičov dlhodobo zaoberajú, na konferencii DEF CON prezradila, že získať údaje z riadiaceho systému chladničky bolo možné pomocou útoku s názvom “man-in-the-middle”. Pri ňom stačí, ak sa útočník postaví do cesty medzi odosielateľa a adresáta. Ak spojenie medzi nimi nie je dostatočne zabezpečené, dokáže zistiť, aké údaje sú odosielané, prípadne podstrčiť vlastné dáta, ktoré môžu poslúžiť na realizáciu útoku na operačný systém alebo niektorú aplikáciu v zariadení.

V budúcnosti budú inteligentné spotrebiče čeliť množstvu online hrozieb
Hackerom sa pri chladničke podarilo získať prihlasovacie údaje k online účtu a takisto nainštalovať vlastný firmvér. Užívateľ zmenu nemusí na prvý pohľad postrehnúť, no ak sa chladnička začne správať inak než sa od nej očakáva, zrejme začne pátrať po príčine. U chladničky Samsung bolo problémom overovanie SSL certifikátu. Hackerom sa práve vďaka tejto chybe podarilo získať prihlasovacie údaje k online účtu na serveri Google. V budúcnosti budú inteligentné spotrebiče pripojené na internet vystavené oveľa väčšiemu počtu útokov. Tu takisto ako aj inde platí, že čím viac ľudí konkrétnu platformu používa, tým atraktívnejšia sa stáva pre hackerov.

© Autorské práva vyhradené

Facebook X.com 23 debata chyba Newsletter
Viac na túto tému: #Samsung #chladnička #internet vecí #inteligentné spotrebiče