[Pen Test Partners] ได้ค้นพบช่องโหว่ที่น่ากลัวอย่างแท้จริงในหม้อหุง AGA Variety พวกเขาเชื่อมโยงกับ SMS ซึ่งแอปมือถือส่ง SMS ที่ไม่ได้รับการรับรองความถูกต้องไปยัง AGA เพื่อให้คำสั่งเช่นเตาอบที่เปิดเตาอบคุณสามารถบอกว่า AGA ของคุณเปลี่ยนสิ่งที่อยู่ในครั้งเดียว
ปัญหานี้เกิดขึ้นกับเว็บอินเตอร์เฟส มันช่วยให้ผู้โจมตีตรวจสอบว่าโทรศัพท์มือถือของผู้ใช้ลงทะเบียนแล้วเปิดใช้งานการโจมตีการแจงนับอย่างมีประสิทธิภาพที่ซบเซา เมื่อผู้โจมตีค้นพบอุปกรณ์ที่ลงทะเบียนทั้งหมดที่ต้องการคือส่ง SMS เนื่องจากข้อความไม่ได้รับการรับรองความถูกต้องโดยหม้อหุงไม่ได้ตั้งค่าซิมการ์ดให้มากที่สุดเท่าที่ส่งข้อความที่ผ่านการตรวจสอบเมื่อลงทะเบียน
นี่เป็นการรบกวนค่อนข้างจะเกิดอะไรขึ้นถ้าใครบางคนทิ้งผ้าเช็ดตัวไว้บนเตาอบหรือวัสดุที่ติดไฟได้อื่น ๆ ก่อนที่จะออกจากงานเพียงเพื่อกลับมาที่กองขี้เถ้า? นี่คือเตา Btu หก Gazillion เช่นเดียวกับเตาอบหลังจากทั้งหมด ดูเหมือนว่าจะมีการเชื่อมโยงมากขึ้นเราอยู่ในยุคดิจิตอลนี้มากขึ้นเราก็มีความเสี่ยงต่อการโจมตีธุรกิจดูเหมือนว่าจะพยายามผลักดันผลิตภัณฑ์ของพวกเขาออกไปเพื่อทำความปลอดภัยและตรวจสอบความปลอดภัยได้ง่าย
ก่อนที่จะเปิดเผยช่องโหว่ [Pen Test Partners] พยายามติดต่อกับ AGA กับ Twitter รวมถึงสิ้นสุดการถูกบล็อก พวกเขาโทรไปรอบ ๆ พยายามติดต่อกับใครบางคนที่เข้าใจว่า IoT หรือความปลอดภัยและความปลอดภัยหมายถึงอะไร สิ่งนี้ใช้เวลานานอย่างไรก็ตามพวกเขาจัดการเพื่อรับกับใครบางคนจากการสนับสนุนทางเทคนิค หวังว่า AGA จะเปิดการอัปเดตบางอย่างในไม่ช้า บริษัท ลังเลที่จะทำอะไรบางอย่างเกี่ยวกับปัญหาความปลอดภัยและความปลอดภัยนี้เน้นว่าการเปิดเผยบางครั้งอาจไม่เพียงพอ
[ผ่านพันธมิตรทดสอบปากกา]
