La stufa Iot a metà cotta potrebbe essere utilizzata come un remoto Gadget Arson Gadget

February 20, 2023 0 By eghx

[Partner di prova della penna] hanno scoperto alcune vulnerabilità veramente spaventose nei fornelli di varietà AGA. Sono collegati da SMS con cui un’app mobile invia un SMS non autenticato all’AGA per fornire comandi IT per l’istanza preriscaldare il forno, puoi anche dire solo alla tua AGA di girare in qualsiasi punto.

Il problema è con l’interfaccia web; Abilita un utente malintenzionato di ispezionare se il telefono cellulare di un utente è già registrato, consentendo un attacco di enumerazione per tutta efficiente. Una volta che l’attaccante scopre un dispositivo registrato, tutto ciò che necessitano di fare è inviare un SMS, poiché i messaggi non vengono autenticati dal fornello, né la scheda SIM è impostato per inviare i messaggi convalidati quando registrati.

Questo è piuttosto inquietante, cosa succede se qualcuno ha lasciato un asciugamano del tè sul piano di cottura o qualche altro materiale infiammabile prima di partire per il lavoro, solo per tornare a una pila di ceneri? Questa è una stufa a sei gazillion BTU e un forno, dopo tutto. Sembra che sia molto più collegato, siamo in questa età digitale, molto di più, finiamo per gli attacchi suscettibili, il business sembra anche che ha frenetico cercando di spingere i loro prodotti fuori dalla porta per fare facili controlli di sicurezza e sicurezza.

Prima di rivelare la vulnerabilità, [Partner di prova della penna] hanno cercato di entrare in contatto con AGA con Twitter e finì per essere bloccato. Phone hanno telefonato a cercare di entrare in contatto con qualcuno che ha anche capito cosa significava IoT o sicurezza e sicurezza. Ci è voluto molto tempo, tuttavia, quindi hanno gestito per arrivare a qualcuno dal supporto tecnico. Speriamo che AGA sblocca presto alcuni aggiornamenti. La riluttanza della società a fare qualcosa su questo problema di sicurezza e sicurezza evidenzia esattamente come a volte la divulgazione potrebbe non essere sufficiente.

[Via Pen Test Partners]

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *