三星冰箱黑客将您的Gmail密码置于危险境地

作者:姚葸痈

让你的Gmail帐户入侵的唯一方法就是打开你的冰箱喝安慰饮料并找到温暖的啤酒。但这些问题实际上可能与网络安全研究人员通过渗透嵌入三星智能冰箱的软件发现窃取用户的Google凭据的方法有关。据Register报道,由白帽黑客组成的Pen Test Partners在RF28HMELBSR智能冰箱中发现了一个中间人(MITM)漏洞。它是三星智能家居电器之一,可与该公司的智能家居应用程序一起运行。冰箱无法验证安全套接字层证书,这些证书在Web浏览器和服务器之间创建安全连接,使入侵者能够控制连接(MITM攻击)并查看用户的凭据。 “连接互联网的冰箱设计用于在其显示屏上显示Gmail日历信息,”Pen Test Partners的研究员Ken Munro告诉登记册。 “它似乎与运行Gmail日历的任何设备的工作方式相同。登录的日历用户/所有者进行更新,然后在用户可以查看日历的任何设备上看到这些更改。“Pen Test Partners在拉斯维加斯的Def Con安全会议中发现了黑客挑战中的漏洞本月早些时候。只有最新的物联网漏洞才能在毫无戒心的设备所有者中掀起波澜,三星电视未能对客户家中录制的语音通信进行加密。此外,在一些最受欢迎的美国车辆中出现了许多安全漏洞之后。 “在三星,我们了解到我们的成功取决于消费者对我们的信任,以及我们提供的产品和服务,”三星在寄存器的一份声明中表示,该公司正在调查Pen Test Partners的声明。 “保护我们消费者的隐私是我们的首要任务,我们每天都在努力保护我们尊贵的三星客户。....