Зловещий оскал джакузи: ИБ-специалисты продолжают развлекаться под Новый Год

Опубликовано at 12:13
92 0

После взлома новогодней гирлянды какой следующий логический шаг для специалистов по кибербезопасности, которые уже, видимо, открыли шампанское? Правильно, взломать умную джакузи через мобильное приложение.

Именно это и продемонстрировали специалисты британской ИБ-компании Pen Test Partners в эфире телепередачи Click на канале BBC. По их утверждению, любой посторонний человек может удаленно получить контроль над джакузи и регулировать температуру воды, работу насосов и подсветку (не то, чтобы это было очень страшно, но можно поиграть в полтергейста и напугать кого-нибудь до инфаркта).

Взлом возможен, так как в мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн, так как с помощью доступных баз данных Wi-Fi (так называемых «баз данных вардрайвинга») злоумышленники могут использовать данные GPS и перехватить управление.

«Воздуходувки работают только тогда, когда кто-то сидит в ванне. То есть, хакер может вычислить, принимаете ли вы ванну, а это как-то жутковато» – Кен Манро, Pen Test Partners.

Производитель уязвимых ванн Balboa Water Group (BWG) пообещал исправить уязвимость к концу февраля. Так что на праздниках ничему не удивляйтесь (в реальности за пять лет существования умных джакузи таких взломов не происходило).

Читайте также про взлом новогодней гирлянды и храбрых россиянах, не боящихся хакеров.

Подписываемся, следим @CyberAgency

Related Post

Хакнуть мозг напрямую: нейростимуляторы уязвимы и без команды Ди Каприо

Опубликовано - 30.10.2018 0
Новое совместное исследование «Лаборатории Касперского» и группы функциональной нейрохирургии Оксфордского университета (University of Oxford Functional Neurosurgery Group) будоражит воображение. Формально…

Бывшие хакеры АНБ требуют от правительства защиты

Опубликовано - 06.12.2017 0
Прозвучавшие на днях обвинительные приговоры в отношении трех китайских хакеров вызвали беспокойство у хакеров, работавших с Агентством Национальной Безопасности (АНБ)…

Добавить комментарий