Nieuws

Slimme koelkast Samsung kwetsbaar voor MiTM-aanval

dinsdag 25 augustus 2015, 15:41 door Redactie, 20 reacties

Onderzoekers hebben een kwetsbaarheid in een slimme koelkast van Samsung ontdekt, waardoor een aanvaller die zich tussen de gebruiker en het internet bevindt, ook wel bekend als een Man-in-the-Middle (MiTM)-aanval, Google-wachtwoorden kan onderscheppen.

De Samsung RF28HMELBSR is een slimme koelkast met scherm en internetverbinding. De koelkast maakt verbinding met een Google Calendar-account om de agendagegevens op de display weer te geven en is via een app te bedienen. De verbinding met de servers van Google gaat over SSL, maar de koelkast controleert de geldigheid van het aangeboden SSL-certificaat niet.

Daardoor kan een aanvaller die zich tussen de gebruiker en het internet bevindt via een frauduleus SSL-certificaat het versleutelde verkeer ontsleutelen en zo de inloggegevens van de gebruiker stelen. Dat lieten de onderzoekers van het Britse Pen Test Partners recentelijk tijdens de Def Con conferentie in Las Vegas zien. Voor zover bekend heeft Samsung nog geen patch voor de koelkast uitgebracht.

VN-privacychef: wereld nu erger dan 1984 voorspelde

Advertenties op Brits treinstation gaan passagiers scannen

Reacties (20)

25-08-2015, 15:49 door User2048

Welk probleem lost de slimme koelkast eigenlijk op?

25-08-2015, 15:52 door Anoniem

Dat krijg je met zogenaamde "slimme" apparaten die verbonden zijn met het internet. Snap sowieso het nut niet van een koelkast of magnetron die aan het internet hangt.

Is dit de toekomst? alles maar aan het internet hangen en er "smart" voor plakken. Thermostaten, koelkasten, magnetrons, ovens, vaatwassers, wc's etc

25-08-2015, 16:10 door Reinder

...Samsung heeft nog geen patch voor de koelkast uitgebracht...

Ben ik de enige die daar hard om moest lachen?

25-08-2015, 17:15 door Rolfieo

Lekkere slimme koelkast.

"U koelkast reboot over 5 minuten. Niet opgeborgen etenswaar zal tijdelijk niet opruimt kunnen worden"

Slimme apparten gaat in de toekomst een nachtmerrie worden voor onze veiligheid. Updates en security patches.... Hoelang gaat men dat uitbrengen voor een slimme koelkast? Een koelkast kan 15 jaar zomaar mee gaan. Hoeveel security issues zullen er niet naar voren komen, waar updates voor uitgebracht moeten worden?

Dit is nooit rendabel voor leveranciers.

25-08-2015, 17:57 door Anoniem

"Samsung 4-Door refrigerator with 8" Wi-Fi Enabled LCD will allow you to browse the web, access apps and connect to other Samsung smart devices"

Het staat er echt...

25-08-2015, 18:13 door Anoniem

Ik wil mezelf graag aan het internet hangen. Dan kan ik wat efficiënter communiceren. Zie alleen op tegen al die virussen.

25-08-2015, 18:15 door Anoniem

"Pietje heeft de inhoud van zijn koelkast gedeeld. Nodig je vrienden uit om dit leuk te vinden."

Even later...

"Pietje heeft zijn koelkast bijgevuld. Nodig je vrienden uit om dit leuk te vinden."

Dieptriest!
Blij dat ik niet op Facebook zit. En slimme apparaten komen mijn huis niet in.
Ik vermoed echter dat er over een tijdje niets anders meer verkrijgbaar is :(

25-08-2015, 18:22 door karma4

Door Rolfieo:Dit is nooit rendabel voor leveranciers.

Je kunt het ook anders zien. Juist heel rendabel voor leveranciers. Eindelijk een argument om om de 2 jaar apparatuur te vervangen. De nieuwste snufjes voor snobs en als mode gadget. Denk aan wat ooit de draaischijf telefoon was, ging een eeuwigheid mee. Wat lost nu zo'n smartphone eigenlijk op? Mischien wordt het wat, in dat geval ... je weet nooit hoe een koe een haas vangt.

25-08-2015, 22:02 door Briolet - Bijgewerkt: 25-08-2015, 22:02

Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan.

Deze koelkast gaat maximaal 22 jaar mee, want in de handleiding staat dat de kalender van 1970 t/m 2037 in te stellen is. Dus als er voor 2037 geen update komt, is dat hele smartgedoe waardeloos geworden.

26-08-2015, 10:28 door Anoniem

Door Briolet:

Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan.

Dat heeft te maken met de millenniumbug; https://nl.m.wikipedia.org/wiki/Softwareprobleem_jaar_2038

Ik weet niet of daar misschien nog een patch voor uit komt, maar ik ga ervan uit dat het niet zo'n groot issue is en de kalender gewoon wordt bijgewerkt.

26-08-2015, 10:50 door Spion

Straks moet je met je computer naar de computer winkel omdat er een virus of malware heeft opgelopen.

26-08-2015, 12:51 door Anoniem

Het is te hopen dat er geen wormen uitkomen voor deze koelkast.

26-08-2015, 13:27 door Anoniem

Door Rolfieo: Een koelkast kan 15 jaar zomaar mee gaan. Hoeveel security issues zullen er niet naar voren komen, waar updates voor uitgebracht moeten worden?

Dat is al lang niet meer zo! Door de milieu eisen die tegenwoordig aan koelkasten worden gesteld mbt het gebruikte
koelmiddel en de re-cyclebaarheid gaan koelkasten die je nu nieuw koopt lang niet zo lang meer mee als vroeger.

(ook hebben ze allerlei andere beperkingen, zoals minder bereik van de omgevingstemperatuur waarin ze kunnen werken)

Dus dat is niet zo'n probleem in dit geval.

26-08-2015, 14:01 door Anoniem

Mijn gewone koelkast vind ik al slim genoeg:
als ik de koelkastdeur open doe gaat het lampje automatisch aan.
Doe ik de deur weer dicht, dan gaat het lampje automatisch uit.
(en dat allemaal zonder internet)

Cool...!!! ;-P

Goeroehoedjes

26-08-2015, 14:33 door Anoniem

Door Anoniem: Mijn gewone koelkast vind ik al slim genoeg:
als ik de koelkastdeur open doe gaat het lampje automatisch aan.
Doe ik de deur weer dicht, dan gaat het lampje automatisch uit.
(en dat allemaal zonder internet)

Cool...!!! ;-P

Goeroehoedjes

Heb je dat ook gecontroleerd? Gaat het lampje echt uit? ;-)

26-08-2015, 15:49 door Anoniem

Door Anoniem: Heb je dat ook gecontroleerd? Gaat het lampje echt uit? ;-)

Weet ik eigenlijk niet... Ik zal de volgende keer voor de zekerheid nog even aankloppen.
Als het licht nog aan is zijn ze nog thuis, en doen ze wel open. ;-)

27-08-2015, 22:52 door Anoniem

Lampje gaat uit hoor, maar de microfoon blijft altijd aan!

28-08-2015, 11:51 door Anoniem

Onjuist - het lampje blijft altijd branden :-)

28-08-2015, 13:05 door Anoniem

Waarom MITM? Vrouwen benaderen een koelkast vaker.
Moet de berichtgeving niet zijn MITM (m/f)?

Emancipatio.

29-08-2015, 00:55 door Anoniem

Door Anoniem: Vrouwen benaderen een koelkast vaker.

Huh? Wijn hoeft niet in de koelkast.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer