verwendet werden [Pen-Testpartner] haben einige wirklich erschreckende Schwachstellen in den AGA-Sorget-Kochern entdeckt. Sie sind von SMS verknüpft, mit dem eine mobile App ein nicht authentifiziertes SMS an die AGA sendet, um den IT-Befehlen zum Beispiel den Ofen vorzubereiten, Sie können sich ebenfalls einfach sagen, dass Sie Ihre AGA einfach aufwendigen, um alles auf einmal zu drehen.
Das Problem ist mit der Weboberfläche; Es ermöglicht, dass ein Angreifer inspiziert wird, wenn das Handy eines Benutzers bereits registriert ist, wodurch ein träge jedoch effizienter Aufzählungsangriff ermöglicht wird. Sobald der Angreifer ein registriertes Gerät entdeckt, ist alles, was sie anfordern, eine SMS senden, da Nachrichten nicht vom Kocher authentifiziert werden, weder die SIM-Karte, die die bei der Registrierung validierten Nachrichten sendet.
Dies ist eher störend, was ist, wenn jemand ein Geschirrtuch auf dem Kochfeld oder einem anderen brennbaren Material hinterließ, bevor er zur Arbeit ging, nur um in einen Stapel Asche zurückzukehren? Dies ist ein Sechs-Gazillion-BTU-Ofen sowie Backofen. Es scheint nur, dass wir in diesem digitalen Zeitalter viel verknüpft sind
Bevor Sie die Sicherheitsanfälligkeit offenlegen, versuchten [Pen-Testpartner), sich mit AGA mit Twitter mit Twitter in Kontakt zu treten, und endeten blockiert. Sie trugen herum, um zu versuchen, mit jemandem in Kontakt zu kommen, mit jemandem, der sogar verstanden hat, was IOT oder Sicherheit und Sicherheit bedeutete. Dies dauerte lange Zeit, aber zuletzt erledigten sie, um mit jemandem von der technischen Unterstützung mitzunehmen. Hoffentlich wird AGA bald einige Updates ausrollen. Die Reluktanz des Unternehmens, etwas über dieses Sicherheits- und Sicherheitsproblem zu tun, wird genau hervorgehoben, wie manchmal die Offenlegung nicht ausreicht.
[Via Pen-Testpartner]
0