サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ

2015年8月27日 17:40

あるAnonymous Coward 曰く、 Samsung製のスマート冷蔵庫に脆弱性があることが発見された。中間者攻撃により、隣人などにGoogleサービスへのログイン情報を盗まれる可能性があるそうだ(ITmedia)。

 英Pen Test PartnersはIoTハッキングに関する研究の一環として、スマート冷蔵庫「RF28HMELBSR」への攻撃に挑戦した。その結果、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃(MITM)を仕掛けられることが分かったという。

 この冷蔵庫には、前面に搭載された液晶パネルにGmailカレンダーの情報を表示できる機能が搭載されている。この情報をダウンロードするためのGoogleサーバへの接続にもMITMの脆弱性があり、アカウント情報を盗み出すことができるという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

 関連ストーリー: ハイアールがR2-D2型移動式冷蔵庫を開発 2015年06月03日 シマンテック曰く、「冷蔵庫はスパムを送っていない」 2014年01月30日 オーストラリア発の「Wi-Fi対応スマート電球」 2013年06月19日

関連記事

最新記事