Samsungのスマート冷蔵庫「RF28HMELBSR」にGoogleログイン情報が盗まれる脆弱性

公開日: : 周辺機器 ,

 韓国Samsungが販売している「スマート冷蔵庫」について、SSL証明書の確認に不備があり中間者攻撃が仕掛けられる状態であり、近隣の住人にGoogleアカウントのログイン情報を盗まれる可能性があることがわかりました。

RF28HMELBSR

Samsungのスマート冷蔵庫「RF28HMELBSR」に脆弱性

 英Pen Test PartnersはハッキングカンファレンスでSamsungのスマート冷蔵庫「RF28HMELBSR」の脆弱性を発見したと伝えています。

 「RF28HMELBSR」はSSL接続を使った通信を行う際に十分な確認が取れておらず、割り込み通信が行える中間者攻撃を許してしまう脆弱性が見つかったようです。

Googleアカウントのログイン情報が盗まれる

RF28HMELBSR.1

 「RF28HMELBSR」の液晶パネルではGoogleカレンダーを表示する機能があるためGoogleアカウントへのログインが行われますが、その際に使われるSSL通信に対しても割り込みが行われることになり、ログイン情報が盗まれるということです。

 また、ファームウェア更新を偽造してシステムに侵入できる可能性があるとも伝えています。

 Samsungのスマート冷蔵庫「「RF28HMELBSR」」は米国で3,599ドル(約42.97万円)で販売されています。

Source:SamsungpentestpartnersITmedia

よく一緒に閲覧される記事

Nintendo SwitchやMacBook、Surfaceで使えるLepow製モバイルモニターを試す、製品レビュー・感想

プライム対応で19680円という値段ながら227件ものレビューが投

初回500個は3000円OFFに、『Anker Soundcore Liberty 2 Pro』発売・特徴・価格

Anker Japanは10月25日、同社の独自技術を搭載した完全

2日間限り3000円OFF、FHD撮影/LED信号/WDR搭載AUKEYドライブレコーダー『DR01』にクーポン

AUKEYより全国のLED信号機に対応したフルHDで撮影できるドライブ

→もっと見る

PAGE TOP ↑