Уязвимость в популярной кофе-машине позволяет изменять крепкость напитка

image

Теги: уязвимость, интернет

Бреши в системе безопасности кофе-автомата позволяют злоумышленникам не только захватить контроль над компьютером хозяина машины, но и ослабить крепость готового напитка.

Австралийский эксперт по безопасности Крейг Райт (Craig Wright) обнаружил уязвимости в своей кофе-машине Jura F90 за 2’000 долларов. Бреши в системе безопасности этого кофе-автомата позволяют злоумышленникам не только захватить контроль над компьютером хозяина машины, но и ослабить крепость готового напитка.

Роскошный швейцарский кофе-автомат Jura F90 является одной из немногих моделей в своем классе, предлагающих возможность подключения к Интернету. Специальная программа Internet Connection, входящая в комплект поставки, обеспечивает удаленное управление и дистанционную диагностику неисправностей машины. Несмотря на свою высокую даже для высококлассных кофе-машин цену, автомат Jura F90, как выяснилось, может принести своему владельцу серьезные неприятности.

В частности, Крейг Райт выяснил, что программа подключения кофе-машины к Интернету уязвима к атакам на переполнение буфера, что в принципе может открыть доступ не только к самой кофе-машине, но и компьютеру ее владельца. По его словам, вряд ли атаки на кофе-машины станут повсеместными, потому что владельцы таких машин, как правило, хорошо понимают принципы сетевой безопасности и помещают подобные устройства под защиту брандмауэра. Тем не менее, серьезность угрозы не стоит недооценивать. По мере того, как все больше бытовой техники будет подключено к Интернету, может настать день, когда с помощью функции удаленного включения электрической или микроволновой печи злоумышленники смогут поджечь чей-то дом – и все из-за уязвимостей в программном обеспечении


comments powered by Disqus