Digital Life
25.08.2015

Gehackter Samsung-Kühlschrank verrät Gmail-Anmeldedaten

Auf der Hackerkonferenz DEFCON wurde eine Methode präsentiert, mit der ein Kühlschrank-Modell von Samsung dazu gebracht werden kann, Gmail-Log-ins zu verraten.

Samsungs Kühlschrankmodell RF28HMELBSR kann gehackt werden und zeigt dann vertrauliche Informationen auf seinem Display an, wie Hacker laut dem Digital Journal auf der DEFCON-Konferenz gezeigt haben. Der Kühlschrank verifiziert Sicherheitszertifikate, die bei der Anmeldung bei Googles Servern empfangen werden, nicht. Der Kühlschrank meldet sich mit den Gmail-Daten seines Besitzers bei Google an, um beispielsweise den Kalender am Display anzeigen zu können.

Die fehlende Prüfung der Zertifikate ermöglicht es Angreifern, sich als Google-Server auszugeben und Zugriff auf das System zu erlangen. So lassen sich unter anderem die Zugangsdaten zum vom Kühlschrank verwendeten Google-Account stehlen. Die Hacker müssen dazu allerdings Zugriff zum selben WLAN haben wie der Kühlschrank. Laut den Experten lassen sich durch solche Angriffe vermutlich auch weitere Services wie die Verbindungen zwischen Kühlschrank und Samsungs Update-Servern manipulieren. Dazu seien aber noch Versuche ausständig.

Samsung hat der futurezone nun eine Stellungnahme zu der Problematik geliefert: "Sobald die Sicherheitslücke identifiziert wurde, haben wir sofortige Maßnahmen ergriffen, um das Problem zu erforschen und zu lösen, indem wir ein Software-Update ausgeliefert haben. Der Kühlschrank wird seine Software automatisch aktualisieren. Wenn der Kühlschrank offline ist, wird das Software-Update installiert, sobald die Internet-Verbindung wiederhergestellt ist. Die Privatsphäre unserer Kunden zu schützen ist unsere oberste Priorität." Wie das Unternehmen außerdem betont, ist das betroffene Modell in den USA erhältlich, in Österreich jedoch nicht.