Исследователь нашел способ варить кофе при помощи командной строки на ПК
Эксперт компании Zimperium Симон Маргарителли (Simone Margaritelli) разработал метод, позволяющий управлять процессом приготовления кофе в «умной» кофеварке при помощи интерфейса командной строки на лэптопе, а не специального мобильного приложения.
Для этой цели исследователь провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой Smarter AM.
«Так как я работаю из дома и в большинстве случаев использую клавиатуру компьютера, а не смартфон, мне потребовался консольный клиент. Поскольку производитель не выпустил что-то подобное, я разработал собственное решение», - отметил Маргарителли.
Хотя в ходе эксперимента специалист не выявил серьезные уязвимости, подобные модификации могут позволить другим хакерам с доступом к сети, в которой находится кофеварка, внести изменения в прошивку устройства без необходимости аутентификации.
По словам Маргарителли, даже если для работы с приложением необходима авторизация, для доступа к порту 2081 ее не требуется. В результате любой неавторизованный атакующий может получить доступ к устройству и заменить его прошивку.
В апреле нынешнего года китайскому хакеру под псевдонимом Daishen удалось взломать «умный» автомобиль даже без подключения к интернету. «Умельцу» удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш