Samsungのスマート冷蔵庫「RF28HMELBSR」にGoogleログイン情報が盗まれる脆弱性
この記事にはアフィリエイト広告・広告が含まれています。
韓国Samsungが販売している「スマート冷蔵庫」について、SSL証明書の確認に不備があり中間者攻撃が仕掛けられる状態であり、近隣の住人にGoogleアカウントのログイン情報を盗まれる可能性があることがわかりました。
Samsungのスマート冷蔵庫「RF28HMELBSR」に脆弱性
英Pen Test PartnersはハッキングカンファレンスでSamsungのスマート冷蔵庫「RF28HMELBSR」の脆弱性を発見したと伝えています。
「RF28HMELBSR」はSSL接続を使った通信を行う際に十分な確認が取れておらず、割り込み通信が行える中間者攻撃を許してしまう脆弱性が見つかったようです。
Googleアカウントのログイン情報が盗まれる
「RF28HMELBSR」の液晶パネルではGoogleカレンダーを表示する機能があるためGoogleアカウントへのログインが行われますが、その際に使われるSSL通信に対しても割り込みが行われることになり、ログイン情報が盗まれるということです。
また、ファームウェア更新を偽造してシステムに侵入できる可能性があるとも伝えています。
Samsungのスマート冷蔵庫「「RF28HMELBSR」」は米国で3,599ドル(約42.97万円)で販売されています。
Source:Samsung/pentestpartners/ITmedia
気付けばブログ執筆そのものがライフワーク。ども、タブクル管理人です。
かつて夢見た「タブレットやスマホを操り、生産的な活動をする未来」。最近は、その実現を加速させるAIに夢中です。AIは思考力を奪うという意見もありますが「どう使うか、どんな指示を出すか」と、以前より思考力が試される時代の幕開けだと思います。
