Je koelkast lekt... je Google-wachtwoorden

Je koelkast lekt... je Google-wachtwoorden

25-08-2015 14:51 Laatste update: 27-04-2018 22:03

Koelkasten hebben tegenwoordig ook internet en een model van Samsung heeft een lek die Google-wachtwoorden blootstelt.

Het gaat om Samsung-koelkasten met typenummer RF28HMELBSR. Dat is een tamelijk dure koelkast met twee lades, een dubbele deur, een ijsdispenser en daarboven een 8 inch touchscreen met wifi-verbinding. Via de koelkast kan je onder meer een boodschappenlijstje opstellen, Twitteren dat je ijswater drinkt en je Google Kalender checken.

Maar nu blijkt dat de ssl-beveiliging die Samsung op de Google-verbinding toepast niet deugt. Dat ontdekte beveiligingsbedrijf Pen Test Partners. Omdat het certificaat niet wordt geverifieerd kan iedereen met een namaakcertificaat ook toegang krijgen tot de kalendergegevens. Bovendien kunnen de wachtwoorden zo worden gestolen.

De betreffende koelkast is in Europa niet verkrijgbaar. Samsung heeft tegenover The Register laten weten dat het de problemen onderzoekt en zo snel mogelijk met een oplossing komt. De kwetsbaarheid werd ontdekt bij een uitdaging tijdens de recente Defcon-veiligheidsbeurs. Pen Test Partners wilde de koelkast eigenlijk ook nog via usb proberen te hacken, maar is zo ver niet gekomen.

Meer slim witgoed:

Commentaar: Wanneer wordt je huis nou echt slim?

Dutch design: koelkast zonder stekker