[Partenaires de test de stylo] a découvert des vulnérabilités vraiment effrayantes dans Aga Variet Cookers. Ils sont liés par SMS par lequel une application mobile envoie un SMS non authentifié à l’AGA pour la fournir des commandes informatiques par exemple préchauffez le four, vous pouvez également dire à votre AGA de tourner à la fois.

Le problème est avec l’interface Web; Il permet à un attaquant d’inspecter si le téléphone portable d’un utilisateur est déjà enregistré, permettant une attaque d’énumération efficace aussi efficace. Une fois que l’attaquant découvre un périphérique enregistré, tout ce qu’ils obligent à faire est d’envoyer un SMS, car les messages ne sont pas authentifiés par la cuisinière, ni la carte SIM définie autant que l’envoi des messages validés lorsqu’ils sont enregistrés.

Ceci est plutôt dérangeant, que si quelqu’un a laissé une serviette à thé sur la plaque de cuisson ou un autre matériau inflammable avant de partir pour le travail, seulement pour revenir à une pile de cendres? C’est un poêle à six gazilliers BTU ainsi que du four, après tout. Il semble juste que nous soyons beaucoup plus liés que nous sommes dans cet âge numérique, plus nous finissons beaucoup plus susceptibles aux attaques, les entreprises semblent aussi bien trépidantes pour tenter de pousser leurs produits à la porte pour effectuer des contrôles de sécurité et de sécurité faciles.

Avant de divulguer la vulnérabilité, [Pen Test Partners] a essayé d’entrer en contact avec AGA avec Twitter et finir par être bloqué. Ils ont téléphoné autour d’essayer d’entrer en contact avec quelqu’un qui a même compris ce que l’iot ou la sécurité signifiait. Cela a pris beaucoup de temps, mais enfin, ils ont manipulé pour obtenir avec quelqu’un du support technique. Espérons que AGA vous déplacera bientôt des mises à jour. La réticence de la société à faire quelque chose à propos de ce problème de sécurité et de sécurité souligne exactement la manière dont la divulgation peut ne pas suffire.

[Via Stylo Test Partners]