Исследователь нашел способ варить кофе при помощи командной строки на ПК
Эксперт провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой.
Эксперт компании Zimperium Симон Маргарителли (Simone Margaritelli) разработал метод, позволяющий управлять процессом приготовления кофе в «умной» кофеварке при помощи интерфейса командной строки на лэптопе, а не специального мобильного приложения.
Для этой цели исследователь провел реверс-инжиниринг Android-приложения, предназначенного для управления кофеваркой Smarter AM.
«Так как я работаю из дома и в большинстве случаев использую клавиатуру компьютера, а не смартфон, мне потребовался консольный клиент. Поскольку производитель не выпустил что-то подобное, я разработал собственное решение», - отметил Маргарителли.
Хотя в ходе эксперимента специалист не выявил серьезные уязвимости, подобные модификации могут позволить другим хакерам с доступом к сети, в которой находится кофеварка, внести изменения в прошивку устройства без необходимости аутентификации.
По словам Маргарителли, даже если для работы с приложением необходима авторизация, для доступа к порту 2081 ее не требуется. В результате любой неавторизованный атакующий может получить доступ к устройству и заменить его прошивку.
В апреле нынешнего года китайскому хакеру под псевдонимом Daishen удалось взломать «умный» автомобиль даже без подключения к интернету. «Умельцу» удалось получить доступ к навигационной и стереосистеме путем эксплуатации уязвимостей на уровнях безопасности автомобиля.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!