Исследователь нашел способ варить кофе при помощи командной строки на ПК

Facebook
ВКонтакте
share_fav

Эксперт компании Zimperium Симон Маргарителли (Simone Margaritelli) разработал метод, позволяющий управлять процессом приготовления кофе в «умной» кофеварке при помощи интерфейса командной строки на лэптопе, а не специального мобильного приложения.

Для этой цели исследователь провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой Smarter AM.

«Так как я работаю из дома и в большинстве случаев использую клавиатуру компьютера, а не смартфон, мне потребовался консольный клиент. Поскольку производитель не выпустил что-то подобное, я разработал собственное решение», - отметил Маргарителли.

Хотя в ходе эксперимента специалист не выявил серьезные уязвимости, подобные модификации могут позволить другим хакерам с доступом к сети, в которой находится кофеварка, внести изменения в прошивку устройства без необходимости аутентификации.

По словам Маргарителли, даже если для работы с приложением необходима авторизация, для доступа к порту 2081 ее не требуется. В результате любой неавторизованный атакующий может получить доступ к устройству и заменить его прошивку.

В апреле нынешнего года китайскому хакеру под псевдонимом Daishen удалось взломать «умный» автомобиль даже без подключения к интернету. «Умельцу» удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля.
посмотреть на SecurityLab.ru