Специалисты компании Pen Test Partners обнаружили серьёзную уязвимость безопасности в «умных» электроплитах Aga, подключенных к сети сотовой связи. Злоумышленник может управлять плитой, отправляя на неё SMS-сообщения, причём никакой авторизации не предусмотрено.
Всё, что нужно выяснить хакеру, — номер SIM-карты плиты, после чего он может управлять ею через SMS или сайт производителя. Системы аутентификации у плиты нет, поэтому любой желающий может испортить приготовление еды и даже устроить пожар. Выяснить номер SIM-карты плиты можно простым подбором на сайте компании Aga. Личный кабинет в открытом виде показывает, зарегистрирован в нём тот или иной номер или нет.
Пользователи платят производителю абонентскую плату за возможность удалённого контроля плиты — около 7,5 долларов в месяц. Примечательно, что компания Aga забанила сотрудника Pen Test Partners Кена Манро в твиттере после того, как он попытался сообщить ей о проблеме.
Может быть принудительно, ответив 10 раз "да, уверен" это можно отключить, но тогда пользователь сам дурак.
Что вообще происходит? Люди, вы нормальные? Кому это надо?