Yahoo奇摩新聞 
物聯網現隱憂 三星智慧冰箱現被駭危機
江明翰/綜合報導
物聯網概念,是近年很多廠商積極發展的新興科技應用,而具備智慧聯網機能的家電產品,也是物聯網概念的重要發展平台之一。不過就如同電腦網路一樣,這些智慧家電,也會出現資安風險,近而被駭客加以利用。如今一群駭客團隊,發現了Samsung智慧冰箱的潛在資安漏洞,或許會讓使用者的Gmail相關資訊,被人竊取利用。
一群名為Pen Test Partners的團隊,在日前於美國拉斯維加斯,召開的Defcon黑帽大會上,利用Samsung型號RF28HMELBSR的智慧冰箱,其WiFi聯網機能的特性,與SSL憑證的潛在漏洞,成功駭進Samsung智慧冰箱,並顯示使用者的Gmail帳號資訊,會被盜取的可能性。
由於Samsung RF28HMELBSR智慧冰箱,可利用WiFi聯網機能,在該冰箱的8吋液晶顯示幕上,顯示使用者的Google日曆資訊。雖然Samsung已對相關衍生機能,進行資安保護措施。不過只要駭客有心,仍可經由Samsung的SSL憑證潛在漏洞,以中間人攻擊man-in-the-middle手法,入侵Samsung 智慧冰箱,並藉由Google日曆與Google帳號的其他連動,進一步竊取使用者的Gmail資訊。
雖然Samsung RF28HMELBSR智慧冰箱,是一台要價3599美元約合新台幣117604元的高檔智慧家電,不過Pen Test Partners的示範,也顯現了在物聯網時代下,只要有一處資安漏洞,駭客就能加以利用,讓相關使用者時時陷入資安風險。
目前Samsung已表示將儘速瞭解RF28HMELBSR智慧冰箱的潛在資安漏洞,並儘快提出改善措施,讓消費者能更安心使用該公司的智慧冰箱。資料來源:Theregister
延伸閱讀:
