Setengah kompor IOT yang dipanggang mungkin digunakan sebagai gadget Arson yang dikelola jarak jauh

[PEN Test Partners] telah menemukan beberapa kerentanan yang benar-benar menakutkan dalam kompor varietas AGA. Mereka ditautkan oleh SMS di mana aplikasi seluler mengirimkan SMS yang tidak terauthentikasi ke AGA untuk menyediakan perintah tersebut misalnya memanaskan oven, Anda juga dapat memberi tahu AGA Anda untuk mengubah apa pun sekaligus.

Masalahnya adalah dengan antarmuka web; Ini memungkinkan penyerang untuk memeriksa apakah ponsel pengguna sudah terdaftar, memungkinkan serangan enumerasi yang lamban namun efisien. Setelah penyerang menemukan perangkat terdaftar, semua kebutuhan yang mereka lakukan adalah mengirim SMS, karena pesan tidak diautentikasi oleh kompor, baik kartu SIM yang ditetapkan sebanyak kirim pesan yang divalidasi saat terdaftar saat terdaftar.

Ini agak mengganggu, bagaimana jika seseorang meninggalkan handuk teh pada kompor atau bahan yang mudah terbakar lainnya sebelum berangkat kerja, hanya untuk kembali ke tumpukan abu? Ini adalah kompor enam gazillion BTU serta oven, setelah semua. Sepertinya semakin banyak ditautkan kita berada di era digital ini, semakin kita akhirnya rentan terhadap serangan, bisnis tampak sangat sibuk untuk mendorong produk mereka keluar dari pintu untuk melakukan pemeriksaan keamanan dan keamanan yang mudah.

Sebelum mengungkapkan kerentanan, [Mitra Tes Pena] mencoba menghubungi AGA dengan Twitter serta akhirnya diblokir. Mereka menelepon untuk mencoba menghubungi seseorang yang bahkan memahami apa yang dimaksudkan oleh keamanan dan keamanan. Ini membutuhkan waktu lama namun terakhir mereka ditangani untuk dilanjutkan dengan seseorang dari dukungan teknis. Semoga AGA akan segera meluncurkan beberapa pembaruan. Keengganan perusahaan untuk melakukan sesuatu tentang masalah keselamatan dan keamanan ini memang menyoroti bagaimana kadang-kadang pengungkapan mungkin tidak cukup.

[Via PEN Test Partners]