l+f: Smarter Kühlschrank verplappert sich

Jetzt sind nicht mal mehr Kühlschränke vor Man-in-the-Middle-Angriffen sicher.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen
Lesezeit: 1 Min.

Im Zeitalter des Internets der Dinge müssen Sicherheitsforscher umdenken und auch smarte Kühlschränke auf Schwachstellen abklopfen. Forscher von Pen Test Partners sind nun bei einem Modell von Samsung fündig geworden: Das Geräte ist angreifbar und die Sicherheitsforscher haben die für den integrierten Kalender notwendigen Google-Log-in-Daten abgezogen.

Dafür haben sie sich erfolgreich als Man in the Middle in eine Verbindung eingeklinkt. Das gelingt, weil der Kühlschrank zwar auf SSL setzt, die Zertifikate aber bei der Kontaktaufnahme mit den Servern von Google nicht ausreichend überprüft. Die Verbindung zu den Update-Servern von Samsung ist wiederum sicherer, da hier eine sorgfältigere Zertifikats-Prüfung stattfindet.

Die Forscher gehen davon aus, dass sie mit mehr Zeit die Firmware des smarten Kühlschranks knacken und die komplette Kontrolle übernehmen könnten.

lost+found: Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security

(des)