menu
menu
logo

Уязвимость в духовке

Исследователи продолжают открывать все новые уязвимые устройства из обширного семейства интернета вещей. На сей раз эксперт компании Pen Test Partners Кен Манро обнаружил серьезные проблемы у духовых шкафов известного британского производителя AGA Rangemaster Group. Впрочем, считать духовки AGA полноправными представителями интернета вещей было бы не совсем верно. Устройства подключаются не к интернету через Wi-Fi, а к сотовой сети GSM. С 2012 года AGA Rangemaster Group оснащает многие свои модели системой iTotal Control (ITC). Такие духовые шкафы снабжены SIM-картами, и владельцы могут дистанционно управлять ими, посылая текстовые сообщения.

Кен Манро, однако, выяснил, что делать это могут не только владельцы. В ITC отсутствует какая-либо система аутентификации сообщений. А потому, чтобы командовать такой духовкой, достаточно всего лишь знать ее «номер телефона». Выяснить его не составляет труда: отправить сообщение можно через сайт производителя, который позволяет вводить номер для отправки неограниченное количество раз, извещая об ошибке, если номер неверен. Соответственно, атака методом простого перебора номеров неизбежно приведет к успеху. Кроме того, сайт грешит и другими серьезными нарушениями правил кибербезопасности. Например, при регистрации он допускает использование паролей из 5 символов, которые давно уже признаны слишком слабыми и ненадежными. Более того, сайт использует незашифрованное HTTP-соединение, а потому трафик может быть перехвачен хакерами.

Утешает во всей этой истории лишь то, что, по мнению, экспертов, духовка, включенная хакерами без ведома и в отсутствии хозяев, вряд ли может стать причиной пожара. Но вот причиной дотла сгоревшего ужина или астрономических счетов за электроэнергию – очень даже.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте