Windows 10-ről Tesztek A legjobb appok Facebook Samsung Galaxy S6 heti TOP Akinek túl sokat tud a hűtője, annak azzal is ellophatják a Gmail-jelszavát 2015. augusztus 31., hétfő, 15:01 Utolsó frissítés: 15 órája Szerző: hvg.hu Címkék: hacker; Def Con; okos otthon; Samsung hűtő; Kinyomtatom Elküldöm Twitter Minél okosabb egy otthoni háztartási eszköz, annál több potenciális veszélyt is rejt. A Samsung okoshűtőjéből például kinyerhető a Gmail-jelszó. A gyártó már elkészítette a sérülékenységet befoltozó szoftverfrissítést. A Pen Test Partners etikus hackerei a legutóbbi Def Con hackerkonferencián mutattak rá a Samsung RF28HMELBSR típusszámú okoshűtőjének gyenge pontjára. A The Register szerint a szakemberek több módot is találtak arra, hogy megszerezzék a felhasználói adatokat. Fotó: Samsung Az egyik esetben azt használták ki, hogy a hűtő képes használni a Google naptárát – ez nekik már elég volt ahhoz, hogy bejussanak a rendszerbe, és ellopják a bejelentkezési adatokat. A Pen Test Partners tagjai emellett az eszköz firmware-én, valamint a netes hálózaton keresztül is bejutottak a rendszerbe. Előbbi esetében például egy hamis frissítési parancsot küldtek a hűtőnek, ami emiatt automatikusan letöltötte a támadók vírusát. A gondjuk egyedül a hűtő irányításához használt Smart Home alkalmazással gyűlt meg, a Samsung ugyanis a legfontosabb adatokat tároló fájlt jelszóval védte le a mobilokon, így először azt kell feltörni ahhoz, hogy a támadás sikeres legyen. Ez egyelőre nem sikerült a hackereknek, ám saját bevallásuk szerint ez is csupán idő kérdése. A Samsung okoshűtőjét Európában egyelőre még nem árusítják, de a probléma komoly gondot jelenthet a tulajdonosoknak, akik nem frissítik a háztartási gép szoftverét. A cég egy közleményt juttatott el hozzánk, amely augusztus 25-én tették közzé a szoftverhibát kijavító frissítést. A hálózathoz kapcsolódó hűtők a szoftverfrissítést automatikusan megkezdik, a hálózathoz nem kapcsolódó hűtők esetében pedig a hálózati kapcsolat visszaállítása után történik meg a frissítés.