[Peen Test Partners] обнаружили некоторые действительно пугающие уязвимости в пищителях сорта AGA. Они связаны с помощью SMS, посредством которого мобильное приложение отправляет неаутентифицированные SMS в AGA для предоставления им команд, например, предварительно нагревать духовку, вы также можете просто сказать вам AGA, чтобы повернуть все, что сразу.
Проблема с веб-интерфейсом; Это позволяет злоумышленнику проверить, уже зарегистрирован ли сотовый телефон пользователя, включив в вязку, однако эффективную атаку перечисления. Как только злоумышленник обнаруживает зарегистрированное устройство, все, что они требовали, – это отправить SMS, поскольку сообщения не аутентифицируются с помощью плиты, ни одна карта SIM-карты не установлена столько, сколько отправляет сообщения, подтвержденные при регистрации.
Это скорее тревожное, что если кто-то оставил чайное полотенце на плите или какой-то другой легковоспламеняющийся материал, прежде чем выходить на работу, только чтобы вернуться в стопку пепла? В конце концов, это шесть Газиллион BTU, а также духовка, в конце концов. Просто кажется гораздо более связанным, что мы находимся в этом цифровом возрасте, чем гораздо больше, мы в конечном итоге восприимчивы к атакам, бизнес кажется хорошо, пытаясь выдвигать свои продукты за дверь, чтобы сделать легкую безопасность и проверки безопасности.
Перед раскрытием уязвимости [Peen Test Partners] пытался связаться с AGA с Twitter, а также закончился заблокированным. Они позвонили вокруг, пытаясь войти в контакт с кем-то, кто даже понял, что означал IOT или безопасность и безопасность. Это затронуло много времени, однако, как они обращались, чтобы добраться до кого-то из технической поддержки. Надеюсь, Aga скоро откалит несколько обновлений. Нежелание компании сделать что-то об этой проблеме безопасности и безопасности, точно подчеркивается, как иногда раскрытие может быть недостаточно.
[Через Pen Test Partners]