حمله سایبری به یخچال برای دسترسی به اطلاعات جی‌میل

 هکرها موفق شدند با رخنه در این یخچال به اطلاعات حساب کاربری ایمیل گوگل دسترسی پیدا کنند. هک این مدل از یخچال هوشمند نگرانی درباره امنیت اینترنت اشیا را بیش از پیش افزایش داده است. این رخنه امنیتی از سوی مؤسسه Pen Test Partners و در جریان کنفرانس DEFCON به نمایش گذاشته شد. برای اجرای این حمله هکرها از ایرادی امنیتی بهره برده‌اند که بر مبنای آن یخچال هوشمند قادر به تأیید صحیح اعتبار SSL نبوده و اجازه یک حمله MITM (حمله فرد میانی) را به هکر می‌دهد. 
به گفته این هکرها به نظر می‌رسد شیوه عملکرد این یخچال مشابه سایر ابزارهایی باشد که تقویم جی‌میل را اجرا می‌کنند. کاربر/ مالک به حساب کاربری خود وارد می‌شود و تقویم را به‌روزرسانی می‌کند و این اطلاعات بر روی نمایش‌گر یخچال نمایش داده می‌شود. هر چند در این یخچال از SSL استفاده شده است، اما یخچال قادر به اعتبارسنجی صحیح نیست. همین نقص امنیتی باعث می‌شود هکر با دسترسی به شبکه‌ای که یخچال به آن متصل است، به‌طور مثال با ایجاد اکسس‌پوینت جعلی وای‌فای به ارتباط یخچال نفوذ کند و اطلاعات مورد نیاز برای ورود به جی‌میل را به سرقت ببرد. این هکرها نقص‌های دیگری را نیز در این یخچال یافته‌اند که در حال کار روی آن هستند. سامسونگ به این هک این طور واکنش داده است: «می‌دانیم که موفقیت ما در گرو اعتماد مشتریان به ما و محصولات و خدماتی است که ارائه می‌دهیم. با حداکثر سرعت ممکن در حال بررسی این مورد هستیم. حفاظت از حریم خصوصی مشتریان ما مهم‌ترین اولویت ما است و هر روز برای حفاظت از امنیت کاربران خود تلاش می‌کنیم.» 

شرح شکل: یخچال هوشمند سامسونگ با اتصال به حساب جی‌میل تقویم گوگل را نمایش می‌دهد.