אבא, המקרר גנב לי את הסיסמה לג'ימייל!
חוקרי אבטחה גילו כי מקרר חכם שפיתחה סמסונג מתחבר לשרתי גוגל בצורה לא מאובטחת – מה שמאפשר להאקרים להשיג דרכו סיסמאות ופרטי חשבון של כל בני הבית. החברה: הנושא נבחן במהירות האפשרית
- מנכ"ל אינטל מבטיח: "עכבישים רובוטים לא ישמידו העולם"
- חורבן בית חכם: מי בכלל צריך את אינטרנט הדברים?
- שוק אינטרנט הדברים יגיע ל-1.7 טריליון דולר תוך חמש שנים
המקרר, מדגם RF28HMELBSR, כולל מסך מגע משולב בדלת. הרעיון הוא שכל בני הבית יכולים לשלוח הודעות והתראות למערכת הבית החכם, שיוצגו על המסך. כך למשל, אחד מבני המשפחה יכול לשלוח הודעה על כך שהוא מאחר לחזור מבית הספר. המקרר גם יכול להציג את יומן הפגישות של כל חברי הבית ויכול להתמשק לחשבון הג'ימייל של המשתמשים ולסנכרן את יומן הפגישות.
משתמשים צריכים לשתף את פרטי חשבון הג'ימייל שלהם עם המקרר אם ירצו להשתמש בתכונה זו. ואולם, חברת האבטחה הבריטית Pen Test גילתה ש המקרר מתחבר לשרתי גוגל בצורה לא מאובטחת, ללא הצפנה. האקרים שיתחברו לרשת ה-WiFi המשפחתית יוכלו בקלות ליירט את התקשורת בין המקרר ובין שרתי גוגל ולהשיג כך גישה מלאה לחשבונות הג'ימייל שלכם.
"המקרר פועל כמו מכשירים אחרים רבים ומסוגל להציג את יומן הפגישות של ג'ימייל. בעוד שהמקרר עקרונית תומך בתקשורת SSL מאובטחת, הוא לא מאשרר את התעודה. זה יכול לאפשר להאקרים להשתמש בהתקפת 'האדם שבתווך' על מנת לגנוב את פרטי המשתמש של השכנים שלהם", הסביר קן מונרו, חוקר אבטחה ב-Pen Test.
סמסונג הודיעה שהיא מודעת לבעיה ובוחנת אותה כעת "במהירות האפשרית". "אנחנו מבינים שהצלחתנו תלויה באמון הלקוחות. המטרה הראשונה שלנו היא להגן על פרטיות הלקוחות". המקרר עצמו אינו נמכר בארץ וזמין רק במספר מצומצם מאוד של שווקים.