サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ 40
家電がセキュリティホールになる時代 部門より
Samsung製のスマート冷蔵庫に脆弱性があることが発見された。中間者攻撃により、隣人などにGoogleサービスへのログイン情報を盗まれる可能性があるそうだ(ITmedia)。
英Pen Test PartnersはIoTハッキングに関する研究の一環として、スマート冷蔵庫「RF28HMELBSR」への攻撃に挑戦した。その結果、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。
この冷蔵庫には、前面に搭載された液晶パネルにGmailカレンダーの情報を表示できる機能が搭載されている。この情報をダウンロードするためのGoogleサーバへの接続にもMITMの脆弱性があり、アカウント情報を盗み出すことができるという。