Хакеры могут украсть пароли Gmail через холодильник

Хакеры могут украсть пароли Gmail через холодильник

Один из наиболее бессмысленных, но в то же время захватывающих гаджетов, которые можно установить у себя дома, это умный холодильник. Мы не нуждаемся в приставке «смарт» к каждому прибору, но это не останавливает прогресс. Всё, что нам нужно от холодильника, это сохранить продукты в холоде, но ведь настроиться на любимую радиостанцию или рисовать рисунки-сообщения для своей семьи на небольшом сенсорном экране тоже может быть полезным или веселым занятием. И хотя такие функции кажутся безобидными, исследователи выяснили, что аккаунт Gmail может быть легко взломан через холодильник.

В рамках недавней хакерской конференции DEF CON исследовательская группа Pen Test Partners уязвимое место, которое позволило им извлечь учетные данные сервисов Google из программного обеспечения умного холодильника, когда тот обновлял приложение Google Calendar. Взлом стал возможен благодаря тому, что холодильник не проверяет правильность учетных данных на другом конце передачи. Когда холодильник начинает процесс обновления календаря, совмещая его с действующим расписанием пользователя, он загружает свои данные, но не проверяет получателя. Поэтому, если хакеры «замаскируют» себя под Google Calendar, они смогут получить учетные данные Google, которые привязаны к этому приложению.

Уязвимой моделью оказался холодильник одной достаточно известной компании, который обойдется вам в $3599. В данный момент компания работает над решением проблемы, и если вы все же хотите добавить немного интеллекта в ваш холодильник, подождите, пока компания закончит обновления.

Система Orphus
comments powered by Disqus
 
Top