27 ago. 2015

Robar contraseñas de GMail con un refrigerador

La heladera "inteligente" RF28HMELBSR de Samsung cuenta con, entre otras, la capacidad de poder sincronizarse con la información que el usuario carga en Google Calendar para ser visualizada en su pantalla. Este y otros electrodomésticos inteligentes de la marca coreana, están controlados por la aplicación Samsung Smart.
La cuestión es que dicho programa falla validando los certificados SSL, permitiendo que alguien que ataque la red local con un MitM pueda hacerse con datos personales del usuario al estar al descubierto. Entre ellos, evidentemente, la contraseña de GMail y del resto de servicios gestionados por Google.

El fallo de seguridad ha sido descubierto por Pen Test Partners, un grupo de investigadores en seguridad informática que mostraron el resultado de su trabajo con la nevera de Samsung durante la pasada conferencia DEFCON en una ponencia sobre Internet de las Cosas.

Según Ken Munro, investigador de esta empresa, un atacante puede robar las credenciales de Google de cualquiera.

No es la primera vez que Pen Test Partners pone en entredicho la seguridad de Samsung. El febrero pasado publicaron una investigación que revelaba que los televisores inteligentes de esta marca eran incapaces de cifrar las grabaciones de voz enviadas a través de Internet. La empresa dice que se ha puesto a trabajar para solucionar el problema.

Y es cierto que uno puede pensar en lo inocente de una nevera conectada a Internet. ¿Quién querría saber a qué temperatura enfrío mi cerveza? La cosa es que no deja de ser un aparato más conectado a la red y con acceso a nuestras credenciales que dan paso a nuestra información personal. Por tanto, es una cosa muy seria lo de la seguridad de cualquier dispositivo, no sólo frigoríficos, que esté integrado en el ecosistema de la Internet doméstica.

Fuente: Pentest Partners

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!