Зловещий оскал джакузи: ИБ-специалисты продолжают развлекаться под Новый Год

Опубликовано at 12:13
481 0

После взлома новогодней гирлянды какой следующий логический шаг для специалистов по кибербезопасности, которые уже, видимо, открыли шампанское? Правильно, взломать умную джакузи через мобильное приложение.

Именно это и продемонстрировали специалисты британской ИБ-компании Pen Test Partners в эфире телепередачи Click на канале BBC. По их утверждению, любой посторонний человек может удаленно получить контроль над джакузи и регулировать температуру воды, работу насосов и подсветку (не то, чтобы это было очень страшно, но можно поиграть в полтергейста и напугать кого-нибудь до инфаркта).

Взлом возможен, так как в мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн, так как с помощью доступных баз данных Wi-Fi (так называемых «баз данных вардрайвинга») злоумышленники могут использовать данные GPS и перехватить управление.

«Воздуходувки работают только тогда, когда кто-то сидит в ванне. То есть, хакер может вычислить, принимаете ли вы ванну, а это как-то жутковато» – Кен Манро, Pen Test Partners.

Производитель уязвимых ванн Balboa Water Group (BWG) пообещал исправить уязвимость к концу февраля. Так что на праздниках ничему не удивляйтесь (в реальности за пять лет существования умных джакузи таких взломов не происходило).

Читайте также про взлом новогодней гирлянды и храбрых россиянах, не боящихся хакеров.

Подписываемся, следим @CyberAgency

Related Post

Умный вирус Rakhni сам определяет на какой рабский труд сгодится ваш ПК

Опубликовано - 06.07.2018 0
«Лаборатория Касперского» описала необычную версию вируса-загрузчика Rakhni, которая оценивает возможность получения прибыли и в зависимости от конфигурации системы выбирает, какое…

Криптобиржу Bancor обнесли на $23,5 млн

Опубликовано - 10.07.2018 0
Неизвестная группировка хакеров взломала технический кошелек биржи Bancor и похитила средства сразу в нескольких криптовалютах. Как сообщают представители биржи, хакеры…

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Опубликовано - 27.09.2019 0
Весьма громкое дело раскрыли Сотрудники Департамента киберполиции, Главного следственного управления Национальной полиции и Службы безопасности Украины. Правоохранители пресекли деятельность преступной…

Ирония судьбы – Макафи взломали под Новый год

Опубликовано - 29.12.2017 0
Энтузиаст криптовалюты и пионер кибербезопасности Джон Макафи заявил, что его учетная запись Twitter была скомпрометирована неизвестным преступником, который использовал его…

Добавить комментарий