Na rynku pojawia się coraz więcej urządzeń codziennego i biznesowego użytku, które można podłączyć do Internetu. Szacuje się, że obecnie jest ich ok. 15 mld, a do 2020r. będzie ok. 50 mld. Do internetu rzeczy (z  ang. Internet of Things – IoT) – bo tak nazywa się koncepcja, o której tu mowa – zaliczamy m.in. sprzęt AGD, RTV, artykuły oświetleniowe, grzewcze, systemy alarmowe, monitoringu, liczne gadżety ułatwiające nam życie. Wszystkie te urządzenia generują dane, które przy pomocy Internetu mogą być zbierane i przetwarzane. Urządzenia te są coraz inteligentniejsze, niestety coraz sprytniejsi są także cyberprzestępcy. Specjaliści od zabezpieczeń wśród największych zagrożeń wymieniają m.in. ataki na urządzenia należące do Internetu rzeczy.

Samsung-model-RF28HMELBSR-420x420Za przykład takiego ataku niech posłuży opisywany ostatnio przypadek inteligentnej lodówki Samsunga, model RF28HMELBSR. Specjalistom udało się za jej pośrednictwem włamać do Gmaila.

Lodówka ta jest dostępna na rynku amerykańskim od czerwca 2014r. W drzwiach ma wbudowany 8-calowy wyświetlacz z dostępem do Wi-Fi, dzięki czemu posiadacz może m.in. korzystać ze swojego kalendarza Google. Urządzenie co prawda ma wdrożone szyfrowane połączenie SSL, ale nie sprawdza otrzymywanych certyfikatów. Dokonujący ataku mogli, używając fałszywych poświadczeń bezpieczeństwa, przejąć dane wymieniane pomiędzy lodówką, a kalendarzem Google. Używając podobnej metody, można wykraść loginy i hasła do usług Google. Najpierw jednak trzeba się zalogować do sieci Wi-Fi, aby mieć dostęp do lodówki.

Ataku dokonali hakerzy w białych kapeluszach (etyczni hakerzy, którzy włamują się do sieci w celu poprawy jej bezpieczeństwa)  z Pen-Test Partners w ramach projektu hakowania Internetu rzeczy, który odbywa się podczas konferencji DEF CON. Podczas tej imprezy wskazali oni jeszcze 25 luk w 14 innych inteligentnych urządzeniach z dostępem do sieci. Były wśród nich m.in. ekspresy do kawy, wagi, zamki, kamery bezprzewodowe, czytniki linii papilarnych.

A co z naszą lodówką model RF28HMELBSR? Samsung poinformował, że wypuścił łatkę, która usuwa dziurę wskazaną przez ekspertów. Dodajmy, że mowa o sprzęcie, który na razie nie jest dostępny w Polsce.

Zobacz także: