Электроплиту Aga можно взломать SMS-сообщением

Специалисты компании Pen Test Partners обнаружили серьёзную уязвимость безопасности в «умных» электроплитах Aga, подключенных к сети сотовой связи. Злоумышленник может управлять плитой, отправляя на неё SMS-сообщения, причём никакой авторизации не предусмотрено.

Всё, что нужно выяснить хакеру, — номер SIM-карты плиты, после чего он может управлять ею через SMS или сайт производителя. Системы аутентификации у плиты нет, поэтому любой желающий может испортить приготовление еды и даже устроить пожар. Выяснить номер SIM-карты плиты можно простым подбором на сайте компании Aga. Личный кабинет в открытом виде показывает, зарегистрирован в нём тот или иной номер или нет.

Пользователи платят производителю абонентскую плату за возможность удалённого контроля плиты — около 7,5 долларов в месяц. Примечательно, что компания Aga забанила сотрудника Pen Test Partners Кена Манро в твиттере после того, как он попытался сообщить ей о проблеме.

← Понравился материал? Читайте нас в Facebook

Источник:

Pen Test Partners

добавить комментарий

⁺⁵⁸O. W. Grant ¤ 14 апреля 2017 в 18:00

Жесть какая, вы уверены, что не желтите? Любое такое устройство обычно ограничивают списком номеров с которых принимаются команды, а остальные номера игнорируются устройством.

Может быть принудительно, ответив 10 раз "да, уверен" это можно отключить, но тогда пользователь сам дурак.

↑

↓

Ответить

⁺²⁷Oleg Nekrylov⇒O. W. Grant16 апреля 2017 в 22:15

Не любое и не ограничивается. В большинстве своем, производители организующие подписку выступают в качестве прокси между девайсом и пользователем и о ни какой безопасности между девайсом и производителем не предусмотрено. Это вам лишь кажется, что вы управляете плитой ;)

⁺²¹⁹psyb0t14 апреля 2017 в 23:34

"Злоумышленник может управлять плитой, отправляя на неё SMS."
Что вообще происходит? Люди, вы нормальные? Кому это надо?

⁺²⁵⁷Phobi⇒psyb0t15 апреля 2017 в 00:49

А что плохого, отправляешь своей плите смс "хочу жрать" и она бегает и готовит тебе еду. А "хакер" отправляет смс "приготовь владельцу угли" и плита готовит угли

⁺²⁵¹iGra17 апреля 2017 в 08:18

Дожили... Мало того, что плитой по смс управляют, так еще ее (ПЛИТУ!) хакеры взломать могут! Скоро, наверное, подушки взламывать начнут...

Роман Малик15 мая 2020 в 19:17

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU

Рaспечатка cmc (WhatsApp,Viber) от 600p.
Детaлизация звoнков 500p.
Прoбить номер 400p.
Гaрaнтия!
Реaльные докaзательствa!
Срочное выполнениe.

sms-ya@live.ru
WWW.SMS-YA.RU