Зная номер SIM-карты духовки, можно отправлять ей текстовые сообщения с командами.
Злоумышленники могут удаленно включать и выключать «умные» духовые шкафы AGA с помощью одного лишь текстового сообщения. Все, что для этого нужно – номер телефона духовки.
Проблема затрагивает модели AGA iTotal Control, оснащенные SIM-картой и аппаратным обеспечением для подключения к сотовой сети. Благодаря подключению к сети сотовой связи духовка способна получать команды в текстовых сообщениях. Пользователь может отправлять их непосредственно со своего телефона, через приложение или через сайт производителя.
Как сообщают специалисты британской компании Pen Test Partners, злоумышленники могут отправлять духовке несанкционированные команды без ведома ее владельца. AGA iTotal Control получают команды не по Wi-Fi, а с помощью модуля связи Tekelek и GSM SIM-карты крупной британской телекоммуникационной компании EE. Для того чтобы иметь возможность удаленно управлять духовым шкафом, пользователям приходится ежемесячно платить сотовому оператору £6 (около 426 руб.).
Поскольку AGA iTotal Control не проверяет, от кого получено сообщение, любой, кому известен номер «симки» духовки, может отправить ей команду. Удаленно включив электрический духовой шкаф без ведома жертвы, злоумышленник может «накрутить» счет за электроэнергию. Выключив духовку в неподходящее время, злоумышленник может испортить ужин.
Подобрать номер SIM-карты также не составляет труда. Если вводить неправильный номер на сайте AGA, будет выдаваться ошибка. Путем простого перебора можно вычислить легитимный номер и отправлять духовке неавторизованные команды. Более того, сайт использует незащищенное подключение по HTTP, и любой желающий может перехватить трафик.
От классики до авангарда — наука во всех жанрах