Электроплиту Aga можно взломать SMS-сообщением

Александр


Специалисты компании Pen Test Partners обнаружили серьёзную уязвимость безопасности в «умных» электроплитах Aga, подключенных к сети сотовой связи. Злоумышленник может управлять плитой, отправляя на неё SMS-сообщения, причём никакой авторизации не предусмотрено.

Всё, что нужно выяснить хакеру, — номер SIM-карты плиты, после чего он может управлять ею через SMS или сайт производителя. Системы аутентификации у плиты нет, поэтому любой желающий может испортить приготовление еды и даже устроить пожар. Выяснить номер SIM-карты плиты можно простым подбором на сайте компании Aga. Личный кабинет в открытом виде показывает, зарегистрирован в нём тот или иной номер или нет.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Пользователи платят производителю абонентскую плату за возможность удалённого контроля плиты — около 7,5 долларов в месяц. Примечательно, что компания Aga забанила сотрудника Pen Test Partners Кена Манро в твиттере после того, как он попытался сообщить ей о проблеме. 
6
Источник:
Pen Test Partners

Рекомендации

Рекомендации

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

O. W. Grant
+166
O. W. Grant
Жесть какая, вы уверены, что не желтите? Любое такое устройство обычно ограничивают списком номеров с которых принимаются команды, а остальные номера игнорируются устройством.

Может быть принудительно, ответив 10 раз "да, уверен" это можно отключить, но тогда пользователь сам дурак.
14 апреля 2017 в 18:00
#
+62
Oleg Nekrylov O. W. Grant
Не любое и не ограничивается. В большинстве своем, производители организующие подписку выступают в качестве прокси между девайсом и пользователем и о ни какой безопасности между девайсом и производителем не предусмотрено. Это вам лишь кажется, что вы управляете плитой ;)
16 апреля 2017 в 22:15
#
+227
psyb0t
"Злоумышленник может управлять плитой, отправляя на неё SMS."
Что вообще происходит? Люди, вы нормальные? Кому это надо?
14 апреля 2017 в 23:34
#
+293
Phobi psyb0t
А что плохого, отправляешь своей плите смс "хочу жрать" и она бегает и готовит тебе еду. А "хакер" отправляет смс "приготовь владельцу угли" и плита готовит угли
15 апреля 2017 в 00:49
#
+361
iGra
Дожили... Мало того, что плитой по смс управляют, так еще ее (ПЛИТУ!) хакеры взломать могут! Скоро, наверное, подушки взламывать начнут...
17 апреля 2017 в 08:18
#
Роман Малик
0
Роман Малик

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU






Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU





15 мая 2020 в 19:17
#

Читайте также