هکرها موفق شدند با رخنه در این یخچال به اطلاعات حساب کاربری ایمیل گوگل دسترسی پیدا کنند. هک این مدل از یخچال هوشمند نگرانی درباره امنیت اینترنت اشیا را بیش از پیش افزایش داده است. این رخنه امنیتی از سوی مؤسسه Pen Test Partners و در جریان کنفرانس DEFCON به نمایش گذاشته شد. برای اجرای این حمله هکرها از ایرادی امنیتی بهره بردهاند که بر مبنای آن یخچال هوشمند قادر به تأیید صحیح اعتبار SSL نبوده و اجازه یک حمله MITM (حمله فرد میانی) را به هکر میدهد.
به گفته این هکرها به نظر میرسد شیوه عملکرد این یخچال مشابه سایر ابزارهایی باشد که تقویم جیمیل را اجرا میکنند. کاربر/ مالک به حساب کاربری خود وارد میشود و تقویم را بهروزرسانی میکند و این اطلاعات بر روی نمایشگر یخچال نمایش داده میشود. هر چند در این یخچال از SSL استفاده شده است، اما یخچال قادر به اعتبارسنجی صحیح نیست. همین نقص امنیتی باعث میشود هکر با دسترسی به شبکهای که یخچال به آن متصل است، بهطور مثال با ایجاد اکسسپوینت جعلی وایفای به ارتباط یخچال نفوذ کند و اطلاعات مورد نیاز برای ورود به جیمیل را به سرقت ببرد. این هکرها نقصهای دیگری را نیز در این یخچال یافتهاند که در حال کار روی آن هستند. سامسونگ به این هک این طور واکنش داده است: «میدانیم که موفقیت ما در گرو اعتماد مشتریان به ما و محصولات و خدماتی است که ارائه میدهیم. با حداکثر سرعت ممکن در حال بررسی این مورد هستیم. حفاظت از حریم خصوصی مشتریان ما مهمترین اولویت ما است و هر روز برای حفاظت از امنیت کاربران خود تلاش میکنیم.»
شرح شکل: یخچال هوشمند سامسونگ با اتصال به حساب جیمیل تقویم گوگل را نمایش میدهد.