Хакеры научились взламывать почту Gmail через холодильники

Уязвимость в программном обеспечении умных холодильников Samsung позволяет похитить учетные данные пользователей почтового сервиса Gmail. Ошибка в коде, как передает SecurityLab со ссылкой на данные экспертов компании Pen Test Partners, дает хакерам возможность осуществить атаку "человек посередине", то есть вмешаться в передачу данных между устройством и интернет-сервисом.

Умные устройства, по словам экспертов, загружают из календаря Gmail Calendar информацию для отображения на дисплее. Благодаря уязвимости злоумышленники могут проникнуть в сеть и похитить учетные данные о ящике электронной почты.

"Несмотря на то, что для передачи информации используется SSL-соединение, холодильник не в состоянии проверить сертификат подлинности. Следовательно, хакеры, которые смогли получить доступ к сети - например, используя поддельные точки Wi-Fi, - способны организовать атаку и похитить, допустим, учетные данные своих соседей", - считают в Pen Test Partners.

Представители Samsung, как пишет The Register, уже в курсе проблемы и занимаются поиском путей для ее решения.