Исследователь безопасности Итон Звиари обнаружил уязвимость в системе SmartTub. Она, кроме того, что дает доступ к личной информации всех владельцев, позволяет дистанционно управлять гидромассажными ваннами бренда Jacuzzi – настраивать температуру, изменять режимы фильтрации и уровень воды. Имея доступ к этим функциям, можно испортить чужой гаджет. В подтверждение своих слов "белый" хакер взломал серверную часть всей сети и смог управлять чужими ваннами.
Интересно Исследователи нашли новую шпионскую программу, которую использовало правительство Казахстана
Подробнее
- Исследователь смог получить доступ к именам, фамилиям и адресам электронной почты пользователей со всего мира.
- Сделал он это не для того, чтобы кому-то навредить, а только чтобы предупредить разработчика программного обеспечения о найденной уязвимости.
- Впервые он подметил проблему со SmartTub, когда сам попытался войти в систему как пользователь. Во время загрузки он на мгновение увидел на экране панель администратора. Далее понадобилось "просто загрузить JS-файл и изменить несколько строк".
- Исследователь также смог взломать приложение SmartTub для Android, обнаружив URL-адрес, который давал доступ к дополнительной панели администратора, в APK-файле.
Как отмечает программист, он неоднократно пытался связаться с Jacuzzi, чтобы сообщить об уязвимости, но его только просили прислать больше данных, а то и вовсе игнорировали. Впрочем, по его наблюдениям, уязвимости все же были устранены до июня 2022 года.
Читайте о других громких хакерских атаках, произошедших в последнее время:
- Российские хакеры терроризируют Коста-Рику: хотят выкупа и свержения власти. Правительство сдаваться не планирует, несмотря на огромные финансовые потери.
- Под атакой также оказался один из мексиканских заводов Foxconn, производящих компьютеры, ЖК-телевизоры, мобильные устройства, ТВ-приставки и другую технику.
- А вот группа из Северной Кореи создала вирус, заставляющий жертв заниматься благотворительностью. Мы рассказали, как он работает.