Bildschirmfoto 2015-08-25 um 09.06.09Alles ist Hackbar – So haben Experten der Feder-Test-Partner eine Sicherheitslücke in Samsungs Smart-Kühlschrank RF28HMELBSR entdeckt, bei welchen Sie mittels Man-in-the-Middle-Angriff u.a. die Google-Mail Anmeldeinformationen der Besitzer abgegriffen haben.
Möglich war das, weil besagter Samsung-Kühlschrank über WIFI-Funktionalität verfügt und z.B. über verschiedene Apps, die über das Display an der Front des Gerätes bedient werden, diverse Informationen z.B. mit dem Google-Kalender im Internet austauschen. Obwohl Samsung bei der Sicherheit des Gerät nicht gespart hat und synchronisierbare Daten nur über eine gesicherte Secure Sockets Layer (SSL) Verbindung ins Internet übertragen werden, läuft scheinbar irgendetwas bei der Validierung der Zertifikate schief und damit kann der mögliche Angreifer, der das Netzwerk belauscht, persönliche Anmelde-Daten abgreifen und letztendlich den Kühlschrank manipulieren und allerlei Schabernack treiben.

Secure Sockets Layer – Mittels eines SSL-Zertifikat wird eine verschlüsselte HTTPS-Verbindung zwischen zwei Stellen aufgebaut. Diese ist aber nur sicher, wenn das verwendete SSL-Zertifikat auch validiert wird. Ohne Verschlüsselung sind alle übertrage Daten im Internet im Klartext einsehbar und durch Dritten manipulierbar.

Der Kühlschrank ist in Europa noch nicht verfügbar, dennoch fanden die Experten von Feder-Test-Partners weitere Probleme, welche noch genau untersucht werden müssen. Dennoch reicht die Problematik aus, dass über MitM-Attacken die persönlichen Zugangsdaten des Benutzers ausgelesen werden können. Samsung ist dazu informiert und um zeitnahe Behebung des Sicherheitsproblems bemüht.
Fazit: Zum Vernetzen immer bereit – Auch wenn es die heutige Zeit mitbringt und jedes Gerät mittlerweile den Komfort einer Bedienung aus dem Internet bietet, zeigen uns Experten z.B. auf der bekannten Hackerkonferenz Defcon in Las Vegas immer wieder eindrucksvoll, dass zum Teil hinter diesen Schnittstellen noch gravierende Sicherheitslücken klaffen. Mit Leichtigkeit greifen sie auf diverse Geräte wie Tintenstahldrucker, Smart-TVs, vernetzte Kühlschränke, Autos oder Netzwerkfestplatten bis hin zur Streaming-Box zu und verwenden diese als Datenschleuder oder zum Sprungbrett für weitere Manipulationen und Attacken.
Bilder: Samsung.com