image

Slimme koelkast Samsung kwetsbaar voor MiTM-aanval

dinsdag 25 augustus 2015, 15:41 door Redactie, 20 reacties

Onderzoekers hebben een kwetsbaarheid in een slimme koelkast van Samsung ontdekt, waardoor een aanvaller die zich tussen de gebruiker en het internet bevindt, ook wel bekend als een Man-in-the-Middle (MiTM)-aanval, Google-wachtwoorden kan onderscheppen.

De Samsung RF28HMELBSR is een slimme koelkast met scherm en internetverbinding. De koelkast maakt verbinding met een Google Calendar-account om de agendagegevens op de display weer te geven en is via een app te bedienen. De verbinding met de servers van Google gaat over SSL, maar de koelkast controleert de geldigheid van het aangeboden SSL-certificaat niet.

Daardoor kan een aanvaller die zich tussen de gebruiker en het internet bevindt via een frauduleus SSL-certificaat het versleutelde verkeer ontsleutelen en zo de inloggegevens van de gebruiker stelen. Dat lieten de onderzoekers van het Britse Pen Test Partners recentelijk tijdens de Def Con conferentie in Las Vegas zien. Voor zover bekend heeft Samsung nog geen patch voor de koelkast uitgebracht.

Image

Reacties (20)
25-08-2015, 15:49 door User2048
Welk probleem lost de slimme koelkast eigenlijk op?
25-08-2015, 15:52 door Anoniem
Dat krijg je met zogenaamde "slimme" apparaten die verbonden zijn met het internet. Snap sowieso het nut niet van een koelkast of magnetron die aan het internet hangt.

Is dit de toekomst? alles maar aan het internet hangen en er "smart" voor plakken. Thermostaten, koelkasten, magnetrons, ovens, vaatwassers, wc's etc
25-08-2015, 16:10 door Reinder
...Samsung heeft nog geen patch voor de koelkast uitgebracht...

Ben ik de enige die daar hard om moest lachen?
25-08-2015, 17:15 door Rolfieo
Lekkere slimme koelkast.

"U koelkast reboot over 5 minuten. Niet opgeborgen etenswaar zal tijdelijk niet opruimt kunnen worden"

Slimme apparten gaat in de toekomst een nachtmerrie worden voor onze veiligheid. Updates en security patches.... Hoelang gaat men dat uitbrengen voor een slimme koelkast? Een koelkast kan 15 jaar zomaar mee gaan. Hoeveel security issues zullen er niet naar voren komen, waar updates voor uitgebracht moeten worden?

Dit is nooit rendabel voor leveranciers.
25-08-2015, 17:57 door Anoniem
"Samsung 4-Door refrigerator with 8" Wi-Fi Enabled LCD will allow you to browse the web, access apps and connect to other Samsung smart devices"

Het staat er echt...
25-08-2015, 18:13 door Anoniem
Ik wil mezelf graag aan het internet hangen. Dan kan ik wat efficiënter communiceren. Zie alleen op tegen al die virussen.
25-08-2015, 18:15 door Anoniem
"Pietje heeft de inhoud van zijn koelkast gedeeld. Nodig je vrienden uit om dit leuk te vinden."

Even later...

"Pietje heeft zijn koelkast bijgevuld. Nodig je vrienden uit om dit leuk te vinden."

Dieptriest!
Blij dat ik niet op Facebook zit. En slimme apparaten komen mijn huis niet in.
Ik vermoed echter dat er over een tijdje niets anders meer verkrijgbaar is :(
25-08-2015, 18:22 door karma4
Door Rolfieo:Dit is nooit rendabel voor leveranciers.
Je kunt het ook anders zien. Juist heel rendabel voor leveranciers. Eindelijk een argument om om de 2 jaar apparatuur te vervangen. De nieuwste snufjes voor snobs en als mode gadget. Denk aan wat ooit de draaischijf telefoon was, ging een eeuwigheid mee. Wat lost nu zo'n smartphone eigenlijk op? Mischien wordt het wat, in dat geval ... je weet nooit hoe een koe een haas vangt.
25-08-2015, 22:02 door Briolet - Bijgewerkt: 25-08-2015, 22:02
Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan.

Deze koelkast gaat maximaal 22 jaar mee, want in de handleiding staat dat de kalender van 1970 t/m 2037 in te stellen is. Dus als er voor 2037 geen update komt, is dat hele smartgedoe waardeloos geworden.
26-08-2015, 10:28 door Anoniem
Door Briolet:
Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan.

Deze koelkast gaat maximaal 22 jaar mee, want in de handleiding staat dat de kalender van 1970 t/m 2037 in te stellen is. Dus als er voor 2037 geen update komt, is dat hele smartgedoe waardeloos geworden.

Dat heeft te maken met de millenniumbug; https://nl.m.wikipedia.org/wiki/Softwareprobleem_jaar_2038

Ik weet niet of daar misschien nog een patch voor uit komt, maar ik ga ervan uit dat het niet zo'n groot issue is en de kalender gewoon wordt bijgewerkt.
26-08-2015, 10:50 door Spion
Straks moet je met je computer naar de computer winkel omdat er een virus of malware heeft opgelopen.
26-08-2015, 12:51 door Anoniem
Het is te hopen dat er geen wormen uitkomen voor deze koelkast.
26-08-2015, 13:27 door Anoniem
Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan. Hoeveel security issues zullen er niet naar voren komen, waar updates voor uitgebracht moeten worden?

Dat is al lang niet meer zo! Door de milieu eisen die tegenwoordig aan koelkasten worden gesteld mbt het gebruikte
koelmiddel en de re-cyclebaarheid gaan koelkasten die je nu nieuw koopt lang niet zo lang meer mee als vroeger.

(ook hebben ze allerlei andere beperkingen, zoals minder bereik van de omgevingstemperatuur waarin ze kunnen werken)

Dus dat is niet zo'n probleem in dit geval.
26-08-2015, 14:01 door Anoniem
Mijn gewone koelkast vind ik al slim genoeg:
als ik de koelkastdeur open doe gaat het lampje automatisch aan.
Doe ik de deur weer dicht, dan gaat het lampje automatisch uit.
(en dat allemaal zonder internet)

Cool...!!! ;-P

Goeroehoedjes
26-08-2015, 14:33 door Anoniem
Door Anoniem: Mijn gewone koelkast vind ik al slim genoeg:
als ik de koelkastdeur open doe gaat het lampje automatisch aan.
Doe ik de deur weer dicht, dan gaat het lampje automatisch uit.
(en dat allemaal zonder internet)

Cool...!!! ;-P

Goeroehoedjes

Heb je dat ook gecontroleerd? Gaat het lampje echt uit? ;-)
26-08-2015, 15:49 door Anoniem
Door Anoniem: Heb je dat ook gecontroleerd? Gaat het lampje echt uit? ;-)
Weet ik eigenlijk niet... Ik zal de volgende keer voor de zekerheid nog even aankloppen.
Als het licht nog aan is zijn ze nog thuis, en doen ze wel open. ;-)
27-08-2015, 22:52 door Anoniem
Lampje gaat uit hoor, maar de microfoon blijft altijd aan!
28-08-2015, 11:51 door Anoniem
Door Anoniem: Mijn gewone koelkast vind ik al slim genoeg:
als ik de koelkastdeur open doe gaat het lampje automatisch aan.
Doe ik de deur weer dicht, dan gaat het lampje automatisch uit.
(en dat allemaal zonder internet)

Cool...!!! ;-P

Goeroehoedjes

Onjuist - het lampje blijft altijd branden :-)
28-08-2015, 13:05 door Anoniem
Waarom MITM? Vrouwen benaderen een koelkast vaker.
Moet de berichtgeving niet zijn MITM (m/f)?

Emancipatio.
29-08-2015, 00:55 door Anoniem
Door Anoniem: Vrouwen benaderen een koelkast vaker.

Huh? Wijn hoeft niet in de koelkast.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.