Onderzoekers: slimme koelkast Samsung bevat lek

Er blijkt een lek te zitten in een slimme koelkast van het Zuid-Koreaanse elektronicaconcern Samsung. Door gebruik te maken van deze kwetsbaarheid zouden cybercriminelen wachtwoorden van Google kunnen achterhalen. Het gaat om de koelkast met typenummer RF28HMELBSR.

De slimme koelkast van Samsung maakt gebruik van een beveiligde ssl-verbinding. Op deze manier worden gegevens vanuit een Google-kalender getransporteerd waardoor ze op een beeldscherm weergegeven kunnen worden.

Ssl-certificaat
Hoe kan het dan dat het wachtwoord gelekt kan worden? Bij het gebruikmaken van de ssl-verbinding wordt verzuimd om het ssl-certificaat te verifiëren met alle mogelijke gevolgen van dien. Hackers zouden met een fakecertificaat gegevens kunnen binnenhalen.

Samsung onderzoekt probleem

Onderzoekers van beveiligingsbedrijf Pen Test Partners hebben deze kwetsbaarheid onlangs ontdekt. De koelkast met dit typenummer is in Europa vooralsnog niet verkrijgbaar. Tegenover The Register heeft Samsung gezegd dat het dit probleem zo spoedig mogelijk gaat onderzoeken.

Aanmelden voor onze nieuwsbrief