Холодильники производства Samsung, как и многие другие девайсы компании, оборудованы различными смарт-функциями. В частности, они могут показывать записи из календаря Google, используя соответствующий аккаунт пользователя. Специалисты Pen Test Partners смогли отыскать эксплойт «человек посередине», который позволяет перехватывать данные, проходящие между сервером и устройством.
Изъян в безопасности обнаружили в модели RF28HMELBSR — четырехдверном холодильнике с 8-дюймовым LCD-экраном и модулем Wi-Fi. Холодильник поддерживает защищенный SSL-протокол, но не справляется с проверкой SSL-сертификатов. Это делает устройство уязвимым к атакам хакеров, которые подключились к сети: они без проблем способны украсть учетные данные для входа в аккаунт Google.
В свою очередь, это может лишить пользователей контроля над их почтой Gmail и аккаунтами на других сервисах, где пользователь проходил регистрацию со своего Google-ящика.