[Pen Test Partners] har opdaget nogle virkelig skræmmende sårbarheder i Aga sortkogere. De er forbundet med SMS, hvorved en mobil app sender en uautoriseret SMS til AGA for at give den kommandoer for eksempel forvarm ovnen, du kan ligeledes bare fortælle din AGA at vende uanset på en gang.
Problemet er med webgrænsefladen; Det gør det muligt for en angriber at inspicere, om en brugers mobiltelefon allerede er registreret, hvilket gør det muligt for en sluggish, men effektivt opstigningsangreb. Når angriberen opdager en registreret enhed, er alle de krav til at gøre, sender en SMS, da meddelelser ikke er godkendt af komfuret, og SIM-kortet er så meget som at sende meddelelserne, der er valideret, når de er registreret.
Dette er ret foruroligende, hvad hvis nogen forlod et tehåndklæde på kogepladen eller noget andet brændbart materiale, før de forlod til arbejde, kun for at komme tilbage til en stak aske? Dette er en seks-gazillion btu komfur samt ovn, trods alt. Det ser ud til, at meget mere forbundet, vi er i denne digitale tidsalder, jo meget mere vi ender, der er modtagelige for angreb, virker såvel som hektiske forsøger at skubbe deres produkter ud af døren for at gøre nem sikkerhed og sikkerhedskontrol.
Før du afslører sårbarheden, forsøgte [Pen Test Partners] at komme i kontakt med Aga med Twitter såvel som endte med at blive blokeret. De ringede til at forsøge at komme ind i kontakt med med nogen, der selv forstod, hvad IOT eller sikkerhed og sikkerhed betød. Det tog lang tid, men endelig håndterede de for at komme med til nogen fra den tekniske support. Forhåbentlig vil Aga snart rulle nogle opdateringer. Selskabets modvilje mod at gøre noget ved dette sikkerheds- og sikkerhedsproblemer fremhæver præcis, hvordan undertiden oplysning måske ikke er nok.
[Via Pen Test Partners]