サムスンのスマート冷蔵庫に脆弱性、Googleサービスへのログイン情報が盗まれる恐れ

あるAnonymous Coward 曰く、　Samsung製のスマート冷蔵庫に脆弱性があることが発見された。中間者攻撃により、隣人などにGoogleサービスへのログイン情報を盗まれる可能性があるそうだ（ITmedia）。

　英Pen Test PartnersはIoTハッキングに関する研究の一環として、スマート冷蔵庫「RF28HMELBSR」への攻撃に挑戦した。その結果、同冷蔵庫はSSL接続を使って通信を行っているものの、SSL証明書のチェックに不備があり、ほとんどの接続に対して通信に割り込む中間者攻撃（MITM）を仕掛けられることが分かったという。

　この冷蔵庫には、前面に搭載された液晶パネルにGmailカレンダーの情報を表示できる機能が搭載されている。この情報をダウンロードするためのGoogleサーバへの接続にもMITMの脆弱性があり、アカウント情報を盗み出すことができるという。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット

　関連ストーリー：
ハイアールがR2-D2型移動式冷蔵庫を開発 2015年06月03日
シマンテック曰く、「冷蔵庫はスパムを送っていない」 2014年01月30日
オーストラリア発の「Wi-Fi対応スマート電球」 2013年06月19日