Samsungのスマート冷蔵庫「RF28HMELBSR」にGoogleログイン情報が盗まれる脆弱性

公開日: : 周辺機器 ,

 この記事にはアフィリエイト広告・広告が含まれています。

 韓国Samsungが販売している「スマート冷蔵庫」について、SSL証明書の確認に不備があり中間者攻撃が仕掛けられる状態であり、近隣の住人にGoogleアカウントのログイン情報を盗まれる可能性があることがわかりました。

RF28HMELBSR

Samsungのスマート冷蔵庫「RF28HMELBSR」に脆弱性

 英Pen Test PartnersはハッキングカンファレンスでSamsungのスマート冷蔵庫「RF28HMELBSR」の脆弱性を発見したと伝えています。

 「RF28HMELBSR」はSSL接続を使った通信を行う際に十分な確認が取れておらず、割り込み通信が行える中間者攻撃を許してしまう脆弱性が見つかったようです。

Googleアカウントのログイン情報が盗まれる

RF28HMELBSR.1

 「RF28HMELBSR」の液晶パネルではGoogleカレンダーを表示する機能があるためGoogleアカウントへのログインが行われますが、その際に使われるSSL通信に対しても割り込みが行われることになり、ログイン情報が盗まれるということです。

 また、ファームウェア更新を偽造してシステムに侵入できる可能性があるとも伝えています。

 Samsungのスマート冷蔵庫「「RF28HMELBSR」」は米国で3,599ドル(約42.97万円)で販売されています。

Source:SamsungpentestpartnersITmedia

よく一緒に閲覧される記事

トラベル電気ケトル「DeeRace V-06」は使えたか、購入理由(3Pプラグは抜いて対処)

前回の開封レビューで3Pプラグの変換アダプタがないことに気付き、近所

携帯できる500ml電気ケトル「DeeRace V-06」購入レビュー・取扱説明書を翻訳

Amazonで注文していたトラベル電気ケトルとも呼ばれている

ポータブル冷蔵庫「EENOUR D18」を注文、3つの購入理由。

以前からポータブル冷蔵庫を調査していたこともあって「EENO

→もっと見る

PAGE TOP ↑