Non bastavano i computer, gli smartphone e i tablet: con l’avvento dell’Internet of Things qualunque dispositivo connesso potrebbe diventare bersaglio dei malintenzionati digitali.
Questa volta l’obbiettivo sono i frigoriferi Samsung, non per rubarvi l’ultima porzione di caviale Beluga, ma per impossessarsi delle vostre credenziali Google: tutto grazie ad una scorretta implementazione di SSL da parte di Samsung.
Come scoperto al Defcon’s IoT Village da alcuni ricercatori del Pen Test Partners, il tentativo di hackerare un frigorifero Samsung, nello specifico il modello RF28HMELBSR compatibile con la app smartphone Smart Home di Samsung, è andato a buon fine. Ciò è stato possibile in un difetto di implementazione legato a Google Calendar, sfruttabile da un classico attacco “man-in-the-middle”.
I frigoriferi utilizzano i dati di accesso di Google per visualizzare il calendario, con una erronea implementazione di SSL: quando viene presentato un certificato scorretto, non riescono a convalidarlo.
In questo modo qualcuno sulla vostra rete, per esempio qualcuno che è riuscito a connettersi alla vostra rete Wi-Fi, di ottenere dati di accesso al vostro account Google.
Con un po’ più di lavoro e pazienza, i ricercatori sostengono di poter essere in grado addirittura dei sovrascrivere il firmware del frigorifero e l’applicazione mobile che permette di controllarlo.
Le premesse ci sono tutte: da prezioso alleato nei momenti di sconforto, anche il fidato frigorifero potrebbe tradirci e non è detto che il problema sia solo di Samsung e, probabilmente, anche solo dei frigoriferi