La brèche dans le frigidaire dont le numéro de modèle est le RF28HMELBSR, a été trouvée par l'entreprise de sécurité Pen Test Partners. Les pirates abuseraient de cette faille pour s'approprier les données de login de Google.

Le frigidaire utilise une connexion SSL sécurisée pour rapatrier des données de Gmail Calendar et les afficher sur un écran intégré à sa porte. Le certificat SSL utilisé n'est cependant pas vérifié, ont découvert les chercheurs. Cela signifie que des pirates pourraient dérober des données au moyen d'un certificat factice.

Le frigo concerné n'est du reste pas disponible en Europe. Samsung a fait savoir à The Register qu'elle examinerait le problème dans les plus brefs délais.

Source: Automatiseringgids