Samsung: Smart-Kühlschränke für Hacker angreifbar

RF28HMELBSR_WiFi_LCDSmart Home nimmt thematisch immer mehr an Fahrt auf. Überall liest man über vernetzte Geräte im Haushalt, die via App von praktisch jedem Ort der Welt aus gesteuert werden können. Doch leider bietet diese Technologie auch Raum für potenzielle Hacks, wie zuletzt auch die Automobilindustrie miterleben musste. Die aktuelle potenzielle Sicherheitslücke verbuchen wir dennoch unter dem Motto „darauf muss man erstmal kommen!“. Sicherheitsforscher haben nämlich einen Weg ausfindig gemacht, um die GMail-Logindaten eines Nutzers zu stehlen…über Samsung Smart Kühlschränke.

Ok, das klingt vielleicht nach einem verspäteten Aprilscherz, ist aber tatsächlich machbar. Auf der DEF CON Hacking Conference wurde dies durch eine Man-in-the-Middle-Attacke durchgeführt. Der smarte Kühlschrank von Samsung mit der Typen-Nummer RF28HMELBSR unterstützt zwar SSL-Verschlüsselung, doch ist offenbar nicht in der Lage bestimmte SSL-Zertifikate zu bestätigen. Hier setzte man also den Hebel an.RF28HMELBSR_WiFi_LCDUnd da diese Smart-Kühlschränke unter anderem eine Synchronisation mit dem Google Kalender anbieten, welcher auf einem kleinen Display angezeigt wird und die klassische Kühlschranknotiz ablösen soll, können Angreifer über diesen Umweg an die Nutzerdaten gelangen.

Derweil hat sich Samsung zu dem Vorfall geäußert und gesagt, dass man sich der Sache annehmen werde. Die smarten Kühlschränke der Serie RF28HMELBSR sind aktuell jedoch nicht in Europa verfügbar, sodass Ihr nicht unbedingt panisch zum Kühlschrank rennen müsst, sofern Ihr solch ein Gerät besitzt.

(Quelle: The Register)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Nerdlicht in einer dieser hippen Startup-Städte vor Anker. Macht was mit Medien... Auch bei den üblichen Kandidaten des sozialen Interwebs auffindbar: Google+, Twitter, Xing, LinkedIn und Instagram. PayPal-Kaffeespende an den Autor.

11 Kommentare

  1. Ohje, dann müssen die Hersteller aber nochmal Nachsitzen. Das geht gar nicht.

  2. Das klingt absolut nicht nach einem Aprilscherz. Wenn sich das Internet of Things auf diese Weise weiterentwickelt, wird bald nichts um uns herum mehr sicher sein.

  3. Als ob die Leute nich eh skeptisch mit IDD sind

  4. „Internet of Things“ gut und schön, aber bei manchen Geräten macht’s definitiv keinen Sinn: Waschmaschine, Kühlschrank, Rasenmäher, Herd/Backofen, etc.

    Ich habe jedenfalls keinen Bock darauf, dass mein Kühlschrank den Dienst einstellt, wenn ich im Urlaub bin und die Waschmaschine einen Virus hat und 40°C-Wäsche bei 95°C wäscht. Oder die Login-Daten meines Backofens geklaut werden.

  5. Ich hab im Keller einen Gefrierschrank, der ist 12 Jahre alt und hält hoffentlich noch 10. Energieverbrauch ist OK, warum also ersetzen? Abgesehen davon, dass auch mir der Sinn von solchen Geräten – wie Martin auch – nicht erschließt, wer soll den den ganzen Schrott über eine Lebenszeit von 15-20 Jahren aktuell halten? So weit kommt es noch, das ich meine Zeit damit vergeude, meinen Mixer, meinen Toaster oder Gefrierschrank Gefrierschrank upzudaten, zumal wenn mir die Funktionen nichts bringen.

  6. Alle sprechen immer von der künstlichen Intelligenz. Aber anscheinend werden nicht die Computer schlauer programmiert sondern wir einfach dümmer.

  7. Name (erforderlich) says:

    @ LinHead
    Insbesondere Gefrierschränke sind Stromfresser. Und 12 Jahre sind eine lange Zeit. Nach der Zeit kann man den auch mal entsorgen.

    Hol dir doch einen Smart-Gefrierschrank, hab nur gutes gehört ;D

  8. Mein Kühlschrank geht so:

    Tür auf – Essen rein – Tür zu

    oder

    Tür auf – Essen raus – Tür zu

    🙂

  9. Die ganze Welt ist dem ‚Smart‘ Wahn verfallen. Geht langsam zu weit.

  10. Clever das der Kühlschrank mit Google sprechen kann.

    Wenn man sich nicht mehr sicher ist was man die Woche über gegessen hat, kann man sicher bald google konsultieren:

    Ok Google, wieviele Kalorien hab ich diese Woche schon zu mir genommen …

    Oo

  11. Peter Lustig says:

    Geil, der Kühlschrank wird dann vielleicht zum Mailrelay oder Quake-Server.