Είναι πλέον φανερό πως έρχεται η εποχή των "έξυπνων" συσκευών οι οποίες μπορούν να διασυνδεθούν στο διαδίκτυο. Η νέα αυτή τάση έχει επικρατήσει να λέγεται το "διαδίκτυο των πραγμάτων" (Internet of Things). Οι προοπτικές του διαδικτύου των πραγμάτων είναι απεριόριστες και όλο και πιο πολλές εταιρείες αγκαλιάζουν αυτή την τάση με ενθουσιασμό. Από την άλλη όμως, όλο και πιο πολύ μεγαλώνει ο αριθμός των ερευνητών που εκφράζουν ανησυχίες για τις επιπτώσεις που θα έχει το διαδίκτυο των πραγμάτων στην ιδιωτικότητα μας αλλά και γενικότερα στην "ηλεκτρονική" μας ασφάλεια. Ένα ακόμη περιστατικό έρχεται να εντείνει αυτή την ανησυχία.
Πρόκειται για το περιστατικό που καταγράφηκε στο συνέδριο ασφαλείας DEFCON. Στα πλαίσια του συνεδρίου η Samsung προσκάλεσε μέσω twitter τους συμμετέχοντες να σπάσουν την ασφάλεια του νέου της έξυπνου ψυγείου. Το ψυγείο αυτό περιλαμβάνει μια οθόνη LED όπου επιτρέπει στους χρήστες να "σερφάρουν" στο διαδίκτυο αλλά και να αλληλεπιδρούν με διάφορες υπηρεσίες της Google όπως το Google Calendar.
Η πρόσβαση σε σελίδες όπως το GMail αλλά και σε υπηρεσίες όπως το Google Calendar γίνεται αποκλειστικά και μόνο με την χρήση του πρωτοκόλλου Transport Layer Security (TLS), δηλαδή το γνωστό λουκετάκι που βλέπουμε στον browser μας όταν επισκεπτόμαστε μια διεύθυνση που ξεκινάει από https:// . Μια ομάδα από την εταιρεία PenTestPartners ανακάλυψε πως ο ενσωματωμένος browser δεν υλοποιεί σωστά το πρωτόκολλο αυτό. Πιο συγκεκριμένα, το TLS ξεκινάει μία "χειραψία" κατά την οποία o server στέλνει ένα "πιστοποιητικό" το οποίο επιβεβαιώνει την ταυτότητα του. Ο browser πρέπει να ελέγξει εαν αυτό το πιστοποιητικό έχει εκδοθεί από κάποια αξιόπιστη "αρχή πιστοποίησης". Φαίνεται λοιπόν πως ο browser του εν λόγω ψυγείου δεν κάνει σωστά τον έλεγχο και οποιοσδήποτε μπορεί να φτιάξει ένα ψεύτικο πιστοποιητικό και να προσποιηθεί έναν server. Αυτό που έκανε λοιπόν η ομάδα της PenTestPartners ήταν να στίσει έναν server ο οποίος προσποιούνταν ότι είναι το Gmail, καταφέρνοντας έτσι να κλέψουν τα στοιχεία του λογαριασμού των χρηστών που χρησιμοποιούσαν αυτή την υπηρεσία.
