Уязвимость в духовке

Исследователи продолжают открывать все новые уязвимые устройства из обширного семейства интернета вещей. На сей раз эксперт компании Pen Test Partners Кен Манро обнаружил серьезные проблемы у духовых шкафов известного британского производителя AGA Rangemaster Group. Впрочем, считать духовки AGA полноправными представителями интернета вещей было бы не совсем верно. Устройства подключаются не к интернету через Wi-Fi, а к сотовой сети GSM. С 2012 года AGA Rangemaster Group оснащает многие свои модели системой iTotal Control (ITC). Такие духовые шкафы снабжены SIM-картами, и владельцы могут дистанционно управлять ими, посылая текстовые сообщения.

Кен Манро, однако, выяснил, что делать это могут не только владельцы. В ITC отсутствует какая-либо система аутентификации сообщений. А потому, чтобы командовать такой духовкой, достаточно всего лишь знать ее «номер телефона». Выяснить его не составляет труда: отправить сообщение можно через сайт производителя, который позволяет вводить номер для отправки неограниченное количество раз, извещая об ошибке, если номер неверен. Соответственно, атака методом простого перебора номеров неизбежно приведет к успеху. Кроме того, сайт грешит и другими серьезными нарушениями правил кибербезопасности. Например, при регистрации он допускает использование паролей из 5 символов, которые давно уже признаны слишком слабыми и ненадежными. Более того, сайт использует незашифрованное HTTP-соединение, а потому трафик может быть перехвачен хакерами.

Утешает во всей этой истории лишь то, что, по мнению, экспертов, духовка, включенная хакерами без ведома и в отсутствии хозяев, вряд ли может стать причиной пожара. Но вот причиной дотла сгоревшего ужина или астрономических счетов за электроэнергию – очень даже.