Уязвимость грозит восстанием машин – посудомоечных

Инженеры немецкой компании Schneider-Wulf выявили уязвимость в подключаемых к интернету посудомоечных машинах Miele Professional PG 8528. Неверные настройки соединения с веб-сервером потенциально позволяют злоумышленникам осуществлять атаку по типу обратного пути в директориях (directory traversal attack). Эта техника дает атакующим возможность получить доступ к файлам, директориям и командам, находящимся вне основной директории веб-сервера. Соответственно, хакеры могут похищать конфиденциальные данные, а также, вводя собственный код, управлять соединенными с сервером устройствами.

Специалист Schneider-Wulf Йенс Регель, обнаруживший уязвимость, сетует на то, что еще в ноябре прошлого года уведомил о ней компанию Miele, однако никакой реакции так и не последовало. Эксперты видят в этом опасную тенденцию: все большее число производителей бытовой техники выпускают устройства, имеющие интернет-подключение. При этом компании-производители не только не в состоянии обеспечить безопасность этих устройств, они даже не имеют четких стандартов реагирования на выявленные уязвимости.