[Partnerów Pen Partners] odkryli kilka prawdziwie przerażających luk w kuchenkach różnorodnych AGA. Są one powiązane przez SMS, dzięki której aplikacja mobilna wysyła nieuwierzytelnione SMS do AGA, aby zapewnić im polecenia na przykład podgrzewanie piekarnika, możesz również powiedzieć, że aga, aby odwrócić wszystko na raz.

Problem jest z interfejsem internetowym; Umożliwia inspekcję atakującego, jeśli telefon komórkowy jest już zarejestrowany, umożliwiający osprzęt, jednak wydajny atak wyliczający. Gdy atakujący odkryje zarejestrowane urządzenie, wszystko, co wymaga, jest wysyłanie wiadomości SMS, ponieważ wiadomości nie są uwierzytelnione przez kuchenkę, nie jest ani karta SIM ustawiona tak samo jak wysłać wiadomości zatwierdzone po zarejestrowaniu.

Jest to raczej niepokojące, co jeśli ktoś opuścił ręcznik herbaty na płycie grzewczej lub inny łatwopalny materiał przed wyjazdem do pracy, tylko po to, by wrócić do stosu popiołu? Jest to sześcio-Gazillionowy piec BTU, a także piekarnik. Wydaje się, że znacznie bardziej związane jesteśmy w tym wieku cyfrowym, o wiele więcej uprawiamy wrażliwe na ataki, biznes wydaje się równie dobrze gorączkowy, próbując popchnąć swoje produkty, aby uzyskać łatwe kontrole bezpieczeństwa i bezpieczeństwa.

Przed ujawnieniem luki, [Partnerów testowych] próbowali skontaktować się z AGA z Twitterem, a także zakończył się zablokowany. Zadzwonią dookoła, próbując wejść w kontakt z kimś, kto zrozumiał, co oznaczają, co oznaczały IOT lub bezpieczeństwo i bezpieczeństwo. Dużo traktowało to jednak wreszcie, aby dostać się do kogoś z wsparcia technicznego. Mam nadzieję, że AGA wkrótce wyrzuci kilka aktualizacji. Niechęć firmy do zrobienia czegoś w tym bezpieczeństwie i problemem bezpieczeństwa podświetl dokładnie, jak czasami nie wystarczy ujawnienie.

[Przez partnerów testowych pióra]