电视、垃圾桶、冰箱全都打上“智能”的标签,让我们更完美地享受生活。可是在“智能”的同时,我们也应该注意到隐藏在背后的安全隐患。针对这个问题,三星近日邀请Pen Test Partners团队对公司旗下设备进行测试,已经证实智能冰箱存在漏洞并有能力窃取你的个人信息。
在拉斯维加斯召开的年度Defcon黑帽大会上,团队成功入侵型号为RF28HMELBSR的2015年款智能冰箱,窃取了在在冰箱屏幕上显示的日历项和便签。在博文中,Pen Test Partners团队表示尽管已经实现SSL,但是无论安全认证是否生效都不会进行验证。所以假如黑客使用中间人攻击(man-in-the-middle),能够通过冰箱来窃取包括密码在内的敏感数据。此外一旦和Google Calendar服务进行连接,团队能够轻松通过攻击冰箱显示用户Gmail凭证。
……