El refrigerador inteligente de Samsung podría usarse para robar su inicio de sesión de Gmail
En otro ejemplo más de un fabricante de un producto conectado que no asegura dicho producto, el refrigerador conectado de Samsung permite a personas malintencionadas robar las credenciales de inicio de sesión de Gmail de un consumidor siempre que puedan acceder a la red Wi-Fi del usuario. El exploit, conocido como ataque man-in-the-middle, es posible porque el refrigerador inteligente de Samsung permite a las personas vincular sus calendarios de Gmail a una pantalla en la puerta del refrigerador para que puedan ver los eventos del día.
Es una característica útil, excepto cuando una persona inicia sesión, el refrigerador dice que proporciona cifrado SSL, pero no verifica realmente que el servidor en el extremo de Google tenga el certificado correcto para obtener los datos cifrados. Simplemente lo entrega. Esto es similar a un club que dice que verifica las identificaciones solo para permitir que las personas ingresen sin ver la fecha en esas identificaciones. Por lo tanto, cualquiera en la red Wi-Fi del consumidor podría pretender ser el servicio de calendario de Google y obtener las credenciales de inicio de sesión de Gmail del consumidor. A partir de ahí, el hacker podría causar todo tipo de estragos. Fortune se ha acercado a Samsung para ver qué tiene que decir sobre la vulnerabilidad.