Специалисты компании Pen Test Partners обнаружили серьёзную уязвимость безопасности в «умных» электроплитах Aga, подключенных к сети сотовой связи. Злоумышленник может управлять плитой, отправляя на неё SMS-сообщения, причём никакой авторизации не предусмотрено.

Всё, что нужно выяснить хакеру, — номер SIM-карты плиты, после чего он может управлять ею через SMS или сайт производителя. Системы аутентификации у плиты нет, поэтому любой желающий может испортить приготовление еды и даже устроить пожар. Выяснить номер SIM-карты плиты можно простым подбором на сайте компании Aga. Личный кабинет в открытом виде показывает, зарегистрирован в нём тот или иной номер или нет.

Пользователи платят производителю абонентскую плату за возможность удалённого контроля плиты — около 7,5 долларов в месяц. Примечательно, что компания Aga забанила сотрудника Pen Test Partners Кена Манро в твиттере после того, как он попытался сообщить ей о проблеме. 


Источник:

Pen Test Partners Pen Test Partners