شناسايي آسيب پذيري در يخچال هاي هوشمند سامسونگ

شماره: IRCNE2015082619
تاريخ:06/14 /94

محققان چندين آسيب پذيري امنيتي را در يخچال هاي هوشمند سامسونگ شناسايي كردند كه مي تواند براي اجراي حملات MitM مورد سوء استفاده قرار بگيرد.
در كنفرانس امنيت سايبري Def Con كه در لاس وگاس برگزار شد تست نفوذي بر روي يخچال هوشمند سامسونگ مدل RF28HMELBSR انجام گرفت و تعدادي حفره امنيتي كه مي تواند كاربران را در معرض خطر قرار دهد شناسايي شد.
هكرها در طول فرآيند تست دريافتند هنگاميكه به دستگاهي كه از SSL پشتيباني مي كند متصل مي شوند، اعتبارسنجي گواهينامه SSL توسط يخچال رد مي شود و در نتيجه فرصتي براي هكرها به وجود مي آيد كه حملات MitM را راه اندازي نمايند.
هم چنين اين گروه دريافت كه يك به روز رساني جعلي ميان افزار نيز مي تواند كاربر را در معرض خطر قرار دهد. اگر يك به روز رساني تقلبي براي ميان افزار منتشر شود، مي تواند براي اجراي كد مخرب در دستگاه مورد سوء استفاده قرار بگيرد و به طور بالقوه منجر به راه اندازي حملات MitM شود. البته براي هدايت چنين حملاتي مهاجم بايد بتواند شماره برخي پارامترها مانند كد مدل و شماره سريال دستگاه را حدس بزند.
دستگاه هاي IoT از جمله چراغ ها، يخچال ها و ساير سيستم هاي امنيتي خانگي مي توانند باعث راحتي بيشتر و افزايش كارايي شوند اما وظيفه تولديكنندگان و كاربران است تا اين دستگاه ها را در برابر حملات ايمن نگه دارند.