三星智能冰箱存安全漏洞 可窃取用户隐私数据

在智能移动时代且随着物联网发展布局，传统电视和垃圾桶都被打上了“智能”的标签。这些智能家电更“懂”我们并致力于打造更便携的生活同时，我们也应该注意到隐藏在背后的安全隐患。针对这个问题，三星近日邀请Pen Test Partners团队对公司旗下设备进行测试，已经证实智能冰箱存在漏洞并有能力窃取你的个人信息。

在拉斯维加斯召开的年度Defcon黑帽大会上，团队成功入侵型号为RF28HMELBSR的2015年款智能冰箱，窃取了在在冰箱屏幕上显示的日历项和便签。在博文中，Pen Test Partners团队表示尽管已经实现SSL，但是无论安全认证是否生效都不会进行验证。所以假如黑客使用中间人攻击（man-in-the-middle），能够通过冰箱来窃取包括密码在内的敏感数据。此外一旦和Google Calendar服务进行连接，团队能够轻松通过攻击冰箱显示用户Gmail凭证。