一组黑客最近在三星智能冰箱中发现了一个中间人漏洞,可以利用这个漏洞盗取Gmail用户的登录凭证,据寄存器这个星期。
来自Pen Test Partners安全公司的黑客在本月初Def Con安全会议上参加物联网黑客挑战时发现了这个漏洞。这款智能冰箱名为三星RF28HMELBSR,旨在将用户的Gmail日历与其显示屏整合在一起。三星实施了SSL以确保Gmail集成,但黑客发现该设备不验证SSL证书,为黑客访问网络和监控活动的用户名和密码连接冰箱到Gmail的机会。
参见:智能家居黑客比你想象的要容易
Pen Test Partners公司的安全研究员Ken Muro告诉Register网站:“虽然有SSL,但冰箱无法验证证书的有效性。”“因此,设法进入冰箱所在网络的黑客(可能通过去认证和假Wi-Fi接入点攻击)可以在冰箱日历客户端中进行中间人操作,从他们的邻居那里窃取谷歌登录凭证。”
据报道,三星向《Register》表示,它正在“尽快调查此事”。然而,黑客他在博客中写道中间人攻击并不是他们发现的唯一潜在弱点,所以三星可能忙得不可开交。
这是最近围绕着智能家居的安全担忧的众多表现之一,而且它甚至不是第一次涉及到智能冰箱。2014年1月,安全公司Proofpoint发布了一份报告,发现一台智能冰箱在野外被黑了作为垃圾邮件攻击的一部分,总共劫持了大约10万台设备。
在过去的一年里,其他更令人担忧的智能家居黑客行为也被曝光,包括the该网站聚合了连接互联网的家庭安全摄像头的实时视频使用相同的默认用户名和密码。