Hackers stelen Gmail-gegevens via slimme koelkast Samsung

Het Internet of Things rukt op in de Nederlandse huizen. Wasmachines, televisies, koelkasten: steeds meer apparaten zijn met elkaar verbonden via internet. Dat lijkt ontzettend handig, maar er blijken ook behoorlijke risico’s aan te kleven.

Het is onderzoekers van Pen Test Partners namelijk gelukt om Gmail-wachtwoorden te achterhalen via een van de slimme koelkasten van Samsung. Dit apparaat is aan je Gmail-account gekoppeld, zodat je op de display snel en eenvoudig je agenda kunt checken. Tot zover lijkt er niets aan de hand, want Samsung maakt ook nog eens gebruik van SSL om de internetverbinding te beveiligen, schrijft The Register.

Daarbij maken de Zuid-Koreanen echter een cruciale fout, zo stelt Ken Munro, een van de onderzoekers. “Samsung gebruikt inderdaad SSL, maar de koelkast blijkt niet te controleren of de certificaten wel geldig zijn. Dat maakt het voor hackers relatief eenvoudig om toegang te krijgen tot het systeem, dus mocht je slimme buren hebben, dan kan het zomaar zijn dat zij je wachtwoorden hebben onderschept.”

Samsung is op de hoogte van de problemen en reageerde direct op de onthulling van de onderzoekers. “We begrijpen dat onze klanten vertrouwen in onze producten. We onderzoeken dan ook wat er mis is, zodat we de privacy van onze gebruikers beter kunnen beschermen.” Het is nog niet bekend hoe Samsung de problemen wil oplossen.