Исследователь нашел способ варить кофе при помощи командной строки на ПК

Исследователь нашел способ варить кофе при помощи командной строки на ПК

SecurityLab.ru

Эксперт компании Zimperium Симон Маргарителли (Simone Margaritelli) разработал метод, позволяющий управлять процессом приготовления кофе в «умной» кофеварке при помощи интерфейса командной строки на лэптопе, а не специального мобильного приложения.

Для этой цели исследователь провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой Smarter AM.

«Так как я работаю из дома и в большинстве случаев использую клавиатуру компьютера, а не смартфон, мне потребовался консольный клиент. Поскольку производитель не выпустил что-то подобное, я разработал собственное решение», - отметил Маргарителли.

Хотя в ходе эксперимента специалист не выявил серьезные уязвимости, подобные модификации могут позволить другим хакерам с доступом к сети, в которой находится кофеварка, внести изменения в прошивку устройства без необходимости аутентификации.

По словам Маргарителли, даже если для работы с приложением необходима авторизация, для доступа к порту 2081 ее не требуется. В результате любой неавторизованный атакующий может получить доступ к устройству и заменить его прошивку.

В апреле нынешнего года китайскому хакеру под псевдонимом Daishen удалось взломать «умный» автомобиль даже без подключения к интернету. «Умельцу» удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля.
посмотреть на SecurityLab.ru