После взлома новогодней гирлянды какой следующий логический шаг для специалистов по кибербезопасности, которые уже, видимо, открыли шампанское? Правильно, взломать умную джакузи через мобильное приложение.
Именно это и продемонстрировали специалисты британской ИБ-компании Pen Test Partners в эфире телепередачи Click на канале BBC. По их утверждению, любой посторонний человек может удаленно получить контроль над джакузи и регулировать температуру воды, работу насосов и подсветку (не то, чтобы это было очень страшно, но можно поиграть в полтергейста и напугать кого-нибудь до инфаркта).
Взлом возможен, так как в мобильном приложении для управления джакузи производства BWG отсутствовал механизм аутентификации пользователя. По словам исследователей, проблема затрагивает тысячи гидромассажных ванн, так как с помощью доступных баз данных Wi-Fi (так называемых «баз данных вардрайвинга») злоумышленники могут использовать данные GPS и перехватить управление.
«Воздуходувки работают только тогда, когда кто-то сидит в ванне. То есть, хакер может вычислить, принимаете ли вы ванну, а это как-то жутковато» – Кен Манро, Pen Test Partners.
Производитель уязвимых ванн Balboa Water Group (BWG) пообещал исправить уязвимость к концу февраля. Так что на праздниках ничему не удивляйтесь (в реальности за пять лет существования умных джакузи таких взломов не происходило).
Читайте также про взлом новогодней гирлянды и храбрых россиянах, не боящихся хакеров .