Обнаружена уязвимость в web-интерфейсе систем отопления Vaillant

Эксперты обнаружили серьезную брешь в безопасности систем отопления немецкой компании Vaillant, которая может привести к повреждению всей системы.

Модели систем центрального отопления и энергоснабжения ecoPower 1.0 содержат уязвимость, которая позволяет злоумышленникам выключать систему и может спровоцировать ее повреждения в будущем.

Согласно утверждению производителя, ecoPower 1.0 является комбинированной системой, способной обеспечить природным газом и электроэнергией небольшой дом. Система подключается к интернету и при помощи специального интерфейса позволяет владельцам удаленно контролировать отопление в доме. Брешь в этом web-интерфейсе позволяет получить пароль для доступа ко всей системе.

Получив пароль, злоумышленники могут удаленно управлять системой, вплоть до полного ее отключения, что в сезон отопления может привести к непоправимым повреждениям. В летнее время преступники могут спровоцировать перегрев системы, что также приведет к ее поломке.

Отметим, что производитель подтвердил наличие уязвимости и направил всем клиентам уведомления, в которых посоветовал физически отключить уязвимые продукты от Сети до тех пор, пока специалисты не устранят брешь.