Зловещий оскал джакузи: ИБ-специалисты продолжают развлекаться под Новый Год

Опубликовано at 12:13
44 0

После взлома новогодней гирлянды какой следующий логический шаг для специалистов по кибербезопасности, которые уже, видимо, открыли шампанское? Правильно, взломать умную джакузи через мобильное приложение.

Именно это и продемонстрировали специалисты британской ИБ-компании Pen Test Partners в эфире телепередачи Click на канале BBC. По их утверждению, любой посторонний человек может удаленно получить контроль над джакузи и регулировать температуру воды, работу насосов и подсветку (не то, чтобы это было очень страшно, но можно поиграть в полтергейста и напугать кого-нибудь до инфаркта).

Взлом возможен, так как в мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн, так как с помощью доступных баз данных Wi-Fi (так называемых «баз данных вардрайвинга») злоумышленники могут использовать данные GPS и перехватить управление.

«Воздуходувки работают только тогда, когда кто-то сидит в ванне. То есть, хакер может вычислить, принимаете ли вы ванну, а это как-то жутковато» – Кен Манро, Pen Test Partners.

Производитель уязвимых ванн Balboa Water Group (BWG) пообещал исправить уязвимость к концу февраля. Так что на праздниках ничему не удивляйтесь (в реальности за пять лет существования умных джакузи таких взломов не происходило).

Читайте также про взлом новогодней гирлянды и храбрых россиянах, не боящихся хакеров.

Подписываемся, следим @CyberAgency

Related Post

Трижды разбитое сердце: спам-кампания Love You дарит Windows спамбота, майнера и вымогателя

Опубликовано - 15.01.2019 0
Специалисты по кибербезопасности обнаружили новую спам-кампанию, маскирующуюся под любовное послание. Письмо не скупится на зловредность и доставляет на ПК под…

Китай призвал к миру в Сети

Опубликовано - 02.03.2017 0
Китай обнародовал первый нормативный документ «Стратегия международного сотрудничества в области интернета», регламентирующий стратегию международного сотрудничества КНР в киберпространстве. В документе…

Добавить комментарий