Digiajastu mure: nüüd siis võib su Google'i kontot rünnata isegi külmkapi abil!

 (4)

Digiajastu mure: nüüd siis võib su Google'i kontot rünnata isegi külmkapi abil!
Foto: tootja

Asjade internetiga on see häda, et kui aina uusi masinaid ja süsteeme internetiühendusega varustada, mis seda varem ei evinud, tuleks hoolikalt läbi mõelda ka turvalisusse puutuv.

Vastasel juhul võib näiteks külmkapist saada häkkeri järgmine abiline su andmete või raha varastamisel, või lihtsalt rämpskirjade edasisaatja.

Spämmiv külmkapp figureeris Forte uudistes juba 2014. a alguses, nüüd on aeg edasi liikunud ja teemaks on juba suuremad kuriteod.

Pen Test Partnersi turvaeksperdid avalikustasid, et leidsid Samsungi nutika külmkapi tarkvaras vea.

Masin (mudel RF28HMELBSR) kasutab info turvamiseks protokolli SSL, aga samas ei kontrolli sertifikaatide kehtivust, kui see internetti ühendub, et kasutaja Gmail Calendari andmeid kuvada.

See võimaldab pahatahtlikul häkkeril omakorda man in the middle tüüpi rünnakuid teostada. Kui ta tungib wifi-võrku, millega suhtleb ka külmkapp, saab ta Google'i kontole logimise andmed varastada.

Samsung reageeris paljastusele lubadusega kiiresti tegutseda: asja uurida ja turvaauk eemaldada.

Pen Test Partnersi algupärane pikem lugu samal teemal

Samsungi kapi RF28HMELBSR pildi leidsin Google'i pildiotsinguga, loodetavasti on sellel tõesti õige mudel. Kuigi see pole nagunii kogu loo juures kõige tähtsam asi.

Jäta kommentaar
või kommenteeri anonüümselt
Postitades kommentaari nõustud reeglitega
Loe kommentaare Loe kommentaare

FORTE TOP

Viimased uudised