Tu próxima nevera podría desvelar tu contraseña de acceso a Gmail

Los últimos frigoríficos inteligentes de Samsung son capaces de conectarse a Internet, y mostrar en una pantalla tu agenda de Google Calendar.

Durante el último evento DEFCON, unos hackers mostraron que estos frigoríficos fallan a la hora de validar los certificados SSL. Eso abre la puerta a todo tipo de ataques de tipo man-in-the-middle, que potencialmente podría permitir a tu vecino robarte la información de tu cuenta de Gmail.

Ken Munro, investigador de seguridad de Pen Test Partners, lo explica así:

[otw_shortcode_quote border_style=»bordered»]El frigorífico conectado a Internet está diseñado para mostrar información de Gmail Calendar en su pantalla. En este aspecto, parece funcionar de la misma forma que cualquier otro dispositivo que muestra el calendario de Gmail.
Un usuario hace login y realiza cambios en el calendario, y esos cambios se pueden ver luego desde cualquier dispositivo que muestre dicho calendario.
Aunque utiliza SSL, el frigorífico falla a la hora de validar el certificado. Por tanto, los hackers que consigan acceder a la red a la que está conectado el frigorífico (quizás utilizando un ataque de des-autenticación para el frigorífico se conecte después a un punto de acceso WiFi falso) pueden hacer un ataque man-in-the-middle al cliente del calendario y robar las credenciales de Google del usuario, por ejemplo.[/otw_shortcode_quote]

Como aspecto positivo, esta vulnerabilidad ha sido descubierta después de que Samsung invitara a los hackers a encontrar vulnerabilidades en su sistema.

La publicación de los investigadores incluye más detalles, en caso de que quieras saber más sobre esta vulnerabilidad.