[Parteneri de testare pentru stilouri] au descoperit câteva vulnerabilități cu adevărat înfricoșătoare în aragazuri de soiuri AGA. Acestea sunt legate de SMS prin care o aplicație mobilă trimite un SMS neautentificat la AGA pentru a furniza comenzi IT, de exemplu, preîncălziți cuptorul, vă puteți spune doar AGA să reporniți oricând.

Problema este cu interfața web; Acesta permite unui atacator să inspecteze dacă telefonul mobil al unui utilizator este deja înregistrat, permițând un atac lent, oricât de enumerare eficient. Odată ce atacatorul descoperă un dispozitiv înregistrat, toate cerințele de a face este să trimită un SMS, deoarece mesajele nu sunt autentificate de aragaz, nici nu este cartela SIM setată la fel de mult ca trimiterea mesajelor validate atunci când sunt înregistrate.

Acest lucru este destul de deranjant, ce se întâmplă dacă cineva a lăsat un prosop de ceai pe plită sau alt material inflamabil înainte de a pleca la lucru, doar pentru a reveni la un teanc de cenușă? Aceasta este o sobă de șase gazillioni, precum și cuptor, la urma urmei. Se pare că este mult mai legat Suntem în această epocă digitală cu atât mai mult ajungem susceptibile la atacuri, afacerile par a fi atât de bine în încercarea de a-și împinge produsele pentru a face verificări ușoare de siguranță și securitate.

Înainte de a dezvălui vulnerabilitatea, [Partenerii de testare Pen] au încercat să intre în contact cu AGA cu Twitter, precum și să fie blocați. Ei s-au sunat în jurul încercând să intre în contact cu cineva care a înțeles chiar ce înseamnă IOT sau siguranță și securitate. Acest lucru a durat mult timp, totuși, ei au tratat pentru a ajunge cu cineva din sprijinul tehnic. Sperăm că AGA va lansa câteva actualizări în curând. Reticența companiei de a face ceva despre această problemă de siguranță și securitate evidențiază exact modul în care uneori dezvăluirea poate să nu fie suficientă.

[Prin intermediul partenerilor de testare pentru stilouri]