Сотрудники компании Pen Test Partners продемонстрировали технологию взлома «умных» ванн-джакузи Balboa Water Group (BWG), которая может быть использована хакерами для хулиганства или грабежей. Уязвимыми оказались тысячи устройств, передает Daily Mail.
Брешь был найдена в слабой защите приложения для смартфона, с помощью которого можно управлять механизмами. Воспользовавшись уязвимостью, хакеры могут не только перехватить сигнал, но и определить местонахождение дорогой сантехники.
По активности приложения злоумышленники могут понять, находится домовладелец в своем доме или отсутствует. Также хакеры могут управлять температурой воды, насосами и подсветкой.
Как правило, пользователи «умных» устройств используют простейшие заводские пароли, установленные по умолчанию, или отключают аутентификацию. Базы данных заводских паролей давно собраны в открытом доступе в сети, этим могут воспользоваться злоумышленники.
Компания BWG пообещала ввести более надежную систему защиты для владельцев. Сообщается, что проблема будет решена к концу февраля. При этом сотрудники организации уточнили, что были удивлены находке исследователей, так как за последние пять лет никто из их клиентов не жаловался на проблемы с сантехникой.
Ранее сотрудники компании Synopsys предупредили об опасностях взлома секс-роботов. Они предсказали, что такие устройства будут собирать данные о юзерах в пользу кибрепреступников.