A Pen Test Partners etikus hackerei a legutóbbi Def Con hackerkonferencián mutattak rá a Samsung RF28HMELBSR típusszámú okoshűtőjének gyenge pontjára. A The Register szerint a szakemberek több módot is találtak arra, hogy megszerezzék a felhasználói adatokat.

Samsung

Az egyik esetben azt használták ki, hogy a hűtő képes használni a Google naptárát – ez nekik már elég volt ahhoz, hogy bejussanak a rendszerbe, és ellopják a bejelentkezési adatokat. A Pen Test Partners tagjai emellett az eszköz firmware-én, valamint a netes hálózaton keresztül is bejutottak a rendszerbe. Előbbi esetében például egy hamis frissítési parancsot küldtek a hűtőnek, ami emiatt automatikusan letöltötte a támadók vírusát. A gondjuk egyedül a hűtő irányításához használt Smart Home alkalmazással gyűlt meg, a Samsung ugyanis a legfontosabb adatokat tároló fájlt jelszóval védte le a mobilokon, így először azt kell feltörni ahhoz, hogy a támadás sikeres legyen. Ez egyelőre nem sikerült a hackereknek, ám saját bevallásuk szerint ez is csupán idő kérdése.

A Samsung okoshűtőjét Európában egyelőre még nem árusítják, de a probléma komoly gondot jelenthet a tulajdonosoknak, akik nem frissítik a háztartási gép szoftverét. A cég egy közleményt juttatott el hozzánk, amely augusztus 25-én tették közzé a szoftverhibát kijavító frissítést. A hálózathoz kapcsolódó hűtők a szoftverfrissítést automatikusan megkezdik, a hálózathoz nem kapcsolódó hűtők esetében pedig a hálózati kapcsolat visszaállítása után történik meg a frissítés.