Puolet paistettua IOT-uunia voidaan hyödyntää kauko-ohjatun arson gadgetin


[Pen Test Partners] on löytänyt joitain pelottavia haavoittuvuuksia AGA-lajikehussa. Ne yhdistyvät tekstiviestillä, joiden avulla mobiilisovellus lähettää AGA: lle luvattoman smit antamaan sen käskyjä esimerkiksi esikuumennusta uunin, voit myös kertoa AGA: lle kääntämään mitä tahansa kerralla.

Ongelma on web-käyttöliittymän kanssa; Se mahdollistaa hyökkääjän tarkastamisen, jos käyttäjän matkapuhelin on jo rekisteröitynyt, mikä mahdollistaa kuitenkin hitaamisen kuitenkin tehokas luettelo hyökkäys. Kun hyökkääjä havaitsee rekisteröidyn laitteen, kaikki ne vaatimukset ovat lähettäneet tekstiviestin, koska liesi ei ole todennettu viestejä, eikä SIM-kortti asetettu yhtä paljon kuin lähetetään rekisteröidyssä viesteillä.

Tämä on melko häiritsevää, mitä jos joku jätti teepyyhkeet keittotasolle tai muulle syttyvälle materiaalille ennen kuin lähdet töihin, vain palata pino tuhkaa? Tämä on kuusi-gazillion BTU-liesi sekä uuni loppujen lopuksi. Se vain näyttää paljon enemmän liitettymme, olemme tässä digitaalisessa iässä paljon enemmän päädymme alttiiksi hyökkäyksille, liiketoiminta näyttää myös hektisesti yrittäen työntää tuotteitaan ulos ovesta tehdä helposti turvallisuus- ja turvatarkastukset.

Ennen haavoittuvuuden paljastamista [Pen Test Partners] yritti ottaa yhteyttä AGA: hen Twitterin kanssa sekä päätyi estetty. He soittivat yrittäessään saada yhteyttä johonkin, joka jopa ymmärsi, mitä IOT tai turvallisuus ja turvallisuus merkitsivät. Tämä kesti kauan, että lopulta he käsittelivät pääsemään johonkin teknisestä tuesta. Toivottavasti AGA siirtyy pian päivityksiksi. Yhtiön haluttomuus tehdä jotain tästä turvallisuus- ja turvallisuusongelmasta korostaa tarkalleen, kuinka joskus julkistaminen ei ehkä riitä.

[Via Pen Test Partners]

Leave a Reply

Your email address will not be published. Required fields are marked *