Nevera inteligente de Samsung expone contraseñas de Gmail

La compañía de seguridad online PenTest ha descubierto que un modelo de una nevera inteligente de Samsung deja al descubierto las contraseñas de Gmail.

El electrodoméstico en concreto es el RF28HMELBSR, que se puede sincronizar con la Smart Home de la compañía coreana.

Al igual que ocurre en la mayoría de dispositivos inteligentes de este tipo, la nevera está diseñada para conectarse a Internet y, entre otras cosas, descargar información de Google, como el calendario almacenado en Gmail, en la pantalla que hay en la parte frontal del electrodoméstico. 

A pesar de que el modelo cuenta con certificados SSL, fallan en el momento de su validación. Esta brecha de seguridad puede dar lugar a ataques MiTM (Man in The Middle), lo que implicaría que esta nevera inteligente de Samsung dejaría expuestas las contraseñas de Google y, entre ellas, la de Gmail. 

Hackean DropBox, Google Drive y OneDrive sin saber las contraseñas

Pero este no es el primer fallo que ha encontrado PenTest en un dispositivo Samsung. En febrero ya descubrieron una brecha de seguridad en sus televisores que, al parecer, permitía a los cibercriminales cifrar las grabaciones de voz enviadas a través de Internet.

Samsung ha señalado que su éxito depende de la confianza de sus clientes y han asegurado que están investigando el asunto lo más rápido posible. "Proteger la privacidad de nuestros consumidores es una de nuestras principales prioridades, y nos esforzamos cada día por salvaguardarla", ha comunicado la compañía coreana. 

Así que ya sólo nos queda esperar a que Samsung corrija este fallo de seguridad en su nevera inteligente.

Aunque es cierto que el Internet de las Cosas nos permitirá mejorar nuestra productividad, así como hacernos la vida más sencilla, también es cierto que nuestra privacidad será más vulnerable. De hecho, es un tema que las empresas de tecnología deberían cuidar en extremo.

[Fuente:TheRegistrer]