אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אבא, המקרר גנב לי את הסיסמה לג'ימייל! צילום: digitaljournal.com

אבא, המקרר גנב לי את הסיסמה לג'ימייל!

חוקרי אבטחה גילו כי מקרר חכם שפיתחה סמסונג מתחבר לשרתי גוגל בצורה לא מאובטחת – מה שמאפשר להאקרים להשיג דרכו סיסמאות ופרטי חשבון של כל בני הבית. החברה: הנושא נבחן במהירות האפשרית

25.08.2015, 14:13 | הראל עילם
חברות הטכנולוגיה אוהבות להדגים את חזון אינטרנט הדברים באמצעות מקררים חכמים - כאלה שידעו לשלוח לכם הודעה כשהחלב עומד לאזול ואף להזמין מוצרים ברשת בעצמם. עתה נודע שהמקרר החכם החדש של סמסונג יודע לעשות עוד כמה דברים. כמו למשל, לתת להאקרים גישה למידע הכי רגיש שלכם.

קראו עוד בכלכליסט

המקרר, מדגם RF28HMELBSR, כולל מסך מגע משולב בדלת. הרעיון הוא שכל בני הבית יכולים לשלוח הודעות והתראות למערכת הבית החכם, שיוצגו על המסך. כך למשל, אחד מבני המשפחה יכול לשלוח הודעה על כך שהוא מאחר לחזור מבית הספר. המקרר גם יכול להציג את יומן הפגישות של כל חברי הבית ויכול להתמשק לחשבון הג'ימייל של המשתמשים ולסנכרן את יומן הפגישות.

המקרר החכם של סמסונג, צילום: digitaljournal.com המקרר החכם של סמסונג | צילום: digitaljournal.com המקרר החכם של סמסונג, צילום: digitaljournal.com

משתמשים צריכים לשתף את פרטי חשבון הג'ימייל שלהם עם המקרר אם ירצו להשתמש בתכונה זו. ואולם, חברת האבטחה הבריטית Pen Test גילתה ש המקרר מתחבר לשרתי גוגל בצורה לא מאובטחת, ללא הצפנה. האקרים שיתחברו לרשת ה-WiFi המשפחתית יוכלו בקלות ליירט את התקשורת בין המקרר ובין שרתי גוגל ולהשיג כך גישה מלאה לחשבונות הג'ימייל שלכם.

"המקרר פועל כמו מכשירים אחרים רבים ומסוגל להציג את יומן הפגישות של ג'ימייל. בעוד שהמקרר עקרונית תומך בתקשורת SSL מאובטחת, הוא לא מאשרר את התעודה. זה יכול לאפשר להאקרים להשתמש בהתקפת 'האדם שבתווך' על מנת לגנוב את פרטי המשתמש של השכנים שלהם", הסביר קן מונרו, חוקר אבטחה ב-Pen Test.

סמסונג הודיעה שהיא מודעת לבעיה ובוחנת אותה כעת "במהירות האפשרית". "אנחנו מבינים שהצלחתנו תלויה באמון הלקוחות. המטרה הראשונה שלנו היא להגן על פרטיות הלקוחות". המקרר עצמו אינו נמכר בארץ וזמין רק במספר מצומצם מאוד של שווקים.

תגיות