Se ha descubierto una vulnerabilidad en los frigoríficos de Samsung que puede hacer que un atacante obtenga nuestra contraseña de Google.

Esta vulnerabilidad se ha hecho pública en la conferencia DEF CON de este año, en la que hackers y expertos de seguridad se reúnen.

Cada vez vemos más normal que los electrodomésticos de nuestra casa se conecten a Internet, como parte de lo que se ha dado en llamar el Internet de las Cosas. Pero no podemos olvidar que esta conexión no sólo puede traer cosas buenas, sino también más de un quebradero de cabeza en lo que respecta a la seguridad.

Esta vulnerabilidad en los frigoríficos de Samsung le dice a cualquiera tu contraseña

Es el caso de una vulnerabilidad en los frigoríficos de Samsung, en concreto del modelo RF28HMELBSR con pantalla. Este frigorífico es capaz por ejemplo de conectarse con nuestra cuenta de Google para sincronizar la lista de la compra o el calendario de comidas.

samsung frigorifico 2

Sin embargo, es esta conectividad con los servicios de Google la que supone un problema de seguridad. Todo porque el frigorífico no valida los certificados SSL usados para cifrar y autenticar la conexión; en otras palabras, el frigorífico no comprueba correctamente que realmente se está conectando de manera segura con los servidores de Google.

Por lo tanto, si un atacante consiguiese acceso a nuestra red, le sería increíblemente fácil obtener nuestra contraseña de Gmail con un ataque man-in-the-middle (hombre en el medio), aceptando la conexión en nombre de los servidores de Google y obteniendo nuestros datos.

samsung frigorifico 3

Suena raro decir que nuestro frigorífico está contándole nuestra contraseña de Google al primero que pasa, pero es así. Al menos esta vulnerabilidad fue descubierta porque la propia Samsung invitó a los hackers a romper su seguridad, así que parece que hay interés por parte del fabricante en mejorarla.