Lodówka Samsunga naraża użytkowników na utratę danych używanych do logowania do Gmaila oraz Kalendarza Google’a – wynika z ustaleń ekspertów z Pen Test Partners, którzy udowodnili, że sprzęt może być łatwym celem dla hakerów.

Lodówka Samsung

Eksperci z grupy Pen Test Partners udowodnili, że lodówka firmy Samsung, która łączy się z usługami Google’a nie jest bezpieczna. Urządzenie wysyła szyfrowane połączenie, ale nie sprawdza otrzymywanych certyfikatów SLL (czyli protokołów sieciowych używanych do bezpiecznych połączeń internetowych). A to hakerzy mogą wykorzystać do przejęcia danych.

Lodówka Samsung -2

Błędy w lodówce

Tak nowoczesne rozwiązania są wprawdzie niszowe, ale wiadomo już, że nie są w pełni bezpieczne. Udowodnili to eksperci z grupy hakerów Pen Test Partners, która wcześniej odkryła m.in., że telewizory Samsunga podsłuchują domowników i przesyłają niezaszyfrowane dane z wbudowanych mikrofonów.

Pen Test Partners pokazał teraz, że każdy, kto będzie miał dostęp do bezprzewodowej sieci np. domowego Wi-Fi, do której podłączona jest lodówka, będzie mógł w prosty sposób uzyskać dane logowania do Gmaila, czy Kalendarza Google’a.

 

Rzecznik Samsunga odpowiedział, że został poinformowany o odkryciu. Zapewnił też, że dołoży wszelkich starań, aby rozwiązać problem.

“Rozumiemy, że nasz sukces zależy również od zaufania do nas naszych klientów. Zbadamy sprawę tak szybko, jak to możliwe, bo ochrona prywatności naszych klientów jest dla nas priorytetem. Każdego dnia ciężko pracujemy, aby zagwarantować naszym użytkownikom bezpieczeństwo i ochronę” – wytłumaczył Samsung na łamach “International Business Times”.

 

Aktualizacja 28.08.2015 r. – Oświadczenie Olafa Krynickiego, rzecznika Samsung Electronics Polska w sprawie artykułu „Poprzez lodówkę firmy Samsung, która łączy się z usługami Google, hakerzy mogą włamać się do Gmaila”

Przede wszystkim ten model nie jest sprzedawany w Polsce. Zdajemy się sobie jednak sprawę, że nasz sukces zależy od zaufania jakim obdarzają nas klienci, a także nasze produkty czy usługi. Jak tylko dowiedzieliśmy się o braku zabezpieczenia, natychmiast podjęliśmy stosowne kroki aby jak najszybciej rozwiązać problem, wypuszczając łatkę w dniu 25 sierpnia br. Oprogramowanie lodówki podłączonej do Internetu, aktualizuje się automatycznie. Jeśli urządzenie nie było podłączone do sieci, zaraz po zalogowaniu się do niej, również rozpocznie aktualizację automatycznie. Ochrona prywatności naszych klientów jest dla nasz kluczowa i każdego dnia staramy się, aby to bezpieczeństwo danych było zapewnione – Olaf Krynicki rzecznik Samsung Electronics Polska.

 

Polecane: