Samsungのスマート冷蔵庫「RF28HMELBSR」にGoogleログイン情報が盗まれる脆弱性
この記事にはアフィリエイト広告・広告が含まれています。
韓国Samsungが販売している「スマート冷蔵庫」について、SSL証明書の確認に不備があり中間者攻撃が仕掛けられる状態であり、近隣の住人にGoogleアカウントのログイン情報を盗まれる可能性があることがわかりました。
Samsungのスマート冷蔵庫「RF28HMELBSR」に脆弱性
英Pen Test PartnersはハッキングカンファレンスでSamsungのスマート冷蔵庫「RF28HMELBSR」の脆弱性を発見したと伝えています。
「RF28HMELBSR」はSSL接続を使った通信を行う際に十分な確認が取れておらず、割り込み通信が行える中間者攻撃を許してしまう脆弱性が見つかったようです。
Googleアカウントのログイン情報が盗まれる
「RF28HMELBSR」の液晶パネルではGoogleカレンダーを表示する機能があるためGoogleアカウントへのログインが行われますが、その際に使われるSSL通信に対しても割り込みが行われることになり、ログイン情報が盗まれるということです。
また、ファームウェア更新を偽造してシステムに侵入できる可能性があるとも伝えています。
Samsungのスマート冷蔵庫「「RF28HMELBSR」」は米国で3,599ドル(約42.97万円)で販売されています。
Source:Samsung/pentestpartners/ITmedia
