Pesquisadores de segurança encontram falha em geladeira da Samsung
Em uma demonstração durante o evento hacker DEFCON, em Las Vegas, pesquisadores de seguraça da empresa Pen Test Partners invadiram uma geladeira inteligente da Samsung. O modelo do equipamento é um RF28HMELBSR e possui um visor que exibe informações como compromissos marcados em um calendário, e também permite que o usuário registre bilhetes, entre outros.
A vulnerabilidade identificada é particularmente crítica, porque permite, com uma certa facilidade, que a geladeira seja forçada a vazar comunicações.
A equipe de pesquisadores afirmou que a geladeira possui o protocolo SSL para proteger dados, mais falha na verificação de certificados de segurança. Dessa forma, crackers conseguem roubar informações como senhas, dados e até tokens de sessões por meio de um ataque conhecido como Man-in-the-Middle (MitM).
O problema fica especialmente preocupante porque há a integração com o Calendário do Google, o que significa que esse tipo de ataque pode expor as credenciais dos usuários do serviço.
Apesar de grave, a Samsung informou que o problema já foi solucionado. “Na Samsung, entendemos que nosso sucesso depende da confiança dos consumidores em nós, nossos produtos e os serviços que prestamos. Assim que esta potencial vulnerabilidade foi identificada, nós prontamente tomamos medidas para investigar e resolver o problema por meio de uma atualização de software, em 25 de agosto de 2015. O refrigerador conectado à rede terá o software atualizado automaticamente. Caso esteja desligado, a atualização será iniciada uma vez que a conexão de rede for restaurada. Proteger a privacidade dos nossos consumidores é a nossa prioridade e trabalhamos duro, todos os dias, para proteger nossos valiosos consumidores”, afirmou a empresa por meio de comunicado.
*Nota atualizada em 27 de agosto às 15h22 para adicionar o posicionamento da Samsung.