Зловещий оскал джакузи: ИБ-специалисты продолжают развлекаться под Новый Год

Опубликовано at 12:13
132 0

После взлома новогодней гирлянды какой следующий логический шаг для специалистов по кибербезопасности, которые уже, видимо, открыли шампанское? Правильно, взломать умную джакузи через мобильное приложение.

Именно это и продемонстрировали специалисты британской ИБ-компании Pen Test Partners в эфире телепередачи Click на канале BBC. По их утверждению, любой посторонний человек может удаленно получить контроль над джакузи и регулировать температуру воды, работу насосов и подсветку (не то, чтобы это было очень страшно, но можно поиграть в полтергейста и напугать кого-нибудь до инфаркта).

Взлом возможен, так как в мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн, так как с помощью доступных баз данных Wi-Fi (так называемых «баз данных вардрайвинга») злоумышленники могут использовать данные GPS и перехватить управление.

«Воздуходувки работают только тогда, когда кто-то сидит в ванне. То есть, хакер может вычислить, принимаете ли вы ванну, а это как-то жутковато» – Кен Манро, Pen Test Partners.

Производитель уязвимых ванн Balboa Water Group (BWG) пообещал исправить уязвимость к концу февраля. Так что на праздниках ничему не удивляйтесь (в реальности за пять лет существования умных джакузи таких взломов не происходило).

Читайте также про взлом новогодней гирлянды и храбрых россиянах, не боящихся хакеров.

Подписываемся, следим @CyberAgency

Related Post

Бронь мне, Амадеус! Хакеры могут творить что угодно с сервисом online-бронирования авиабилетов

Опубликовано - 16.01.2019 0
Эксперты обнаружили серьезных масштабов уязвимость в популярной системе бронирования авиабилетов Amadeus. Через эту дыру хакеры могут редактировать данные о полете…

Фишинговая кампания нацелена на пользователей Facebook

Опубликовано - 01.11.2017 0
Спам-кампания Facebook заманивает пользователей на фишинговые страницы, которые пытаются заполучить учетные данные Facebook. Финская фирма по безопасности F-secure обнаружила, что…

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…

Добавить комментарий