Исследователь нашел способ варить кофе при помощи командной строки на ПК

Исследователь нашел способ варить кофе при помощи командной строки на ПК

Эксперт провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой.

Эксперт компании Zimperium Симон Маргарителли (Simone Margaritelli) разработал метод, позволяющий управлять процессом приготовления кофе в «умной» кофеварке при помощи интерфейса командной строки на лэптопе, а не специального мобильного приложения.

Для этой цели исследователь провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой Smarter AM.

«Так как я работаю из дома и в большинстве случаев использую клавиатуру компьютера, а не смартфон, мне потребовался консольный клиент. Поскольку производитель не выпустил что-то подобное, я разработал собственное решение», - отметил Маргарителли.

Хотя в ходе эксперимента специалист не выявил серьезные уязвимости, подобные модификации могут позволить другим хакерам с доступом к сети, в которой находится кофеварка, внести изменения в прошивку устройства без необходимости аутентификации.

По словам Маргарителли, даже если для работы с приложением необходима авторизация, для доступа к порту 2081 ее не требуется. В результате любой неавторизованный атакующий может получить доступ к устройству и заменить его прошивку.

В апреле нынешнего года китайскому хакеру под псевдонимом Daishen удалось взломать «умный» автомобиль даже без подключения к интернету. «Умельцу» удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!