Hiện tại, tin tặc không chỉ có thể tấn công, đánh cắp thông tin cá nhân của bạn qua máy tính hoặc smartphone. Chúng còn có thể tấn công bạn qua… tủ lạnh thông minh của Samsung.
Theo Pen Test Parters, một hãng chuyên tìm lỗ hổng, một lỗ hổng dạng man-in-the-middle (hiểu nôm na giống như kẻ nghe trộm) trong tủ lạnh thông minh của Samsung. Lỗ hổng này cho phép tin tặc đánh cắp một phần dữ liệu luân chuyển giữ máy chủ và thiết bị.
Lỗ hổng được khám phá trên tủ lạnh Samsung RF28HMELBSR, tủ lạnh này có kết nối WiFi cho phép người dùng hiển thị Gmail Calendar lên màn hình. Mặc dù Samsung đã tích hợp Secure Sockets Layer nhưng tủ lạnh này không thể xác nhận những chứng nhận đi kèm như một phần của giao thức SSL khiến nó dễ bị tấn công.
Với một chứng nhận SSL hợp lệ, trình duyệt phải nhận được một mã có hiệu lực từ máy chủ lưu trữ trang web, Samsung không thể làm được điều này.
Ken Munro, đối tác tại Pen Test chỉ ra rằng: “Khi SSL vào vị trí, tủ lạnh không thể xác thực chứng nhận. Do đó, tin tặc có thể truy cập vào mạng mà tủ lạnh đang kết nối và có thể đánh cắp thông tin đăng nhập Google của người dùng”. Đồng thời, nhóm nghiên cứu của Pen Test Partners đã phát hiện ra nhiều lỗ hổng trên các thiết bị Internet of Thing như tủ lạnh của Samsung. Hồi đầu năm, hãng này phát hiện ra Samsung không mã hóa những bản ghi âm giọng nói mà SmartTV của hãng gửi qua Internet.
Phát ngôn viên của Samsung cho biết: “Chúng tôi đang điều tra vấn đề này với tốc độ nhanh nhất có thể. Bảo vệ quyền riêng tư của người dùng là ưu tiên hàng đầu của chúng tôi và chúng tôi sẽ làm việc chăm chỉ mỗi ngày để giữ gìn những người dùng mang lại giá trị cho Samsung”.