Pametne masažne kadi lahko napadejo hekerji in jim spremenijo temperaturo

Objavljeno: 26.12.2018 11:00 | Teme: vdor

Čedalje več aparatov, ki jih uporabljamo doma, lahko na takšen ali drugačen način krmilimo s pametnimi telefoni ali prek interneta. Žal pa jih mnogo ni primerno poskrbelo za varnost, zato jih lahko krmili še kdo drug. Na BBC so v sodelovanju s podjetjem Pen Test Partners pokazali, da so tudi popularne masažne kadi ranljive, saj lahko hekerji spreminjajo temperaturo vode in ugotovijo, ali smo v kadi.

Gre za aplikacijo Balboa Water App, ki jo uporablja več kot 30.000 lastnikov masažnih kadi v Veliki Britaniji. Ta omogoča, da s pametnim telefonom kar prek Wi-Fija spreminjamo parametre. Ko je ne potrebujemo, jo ohladimo, preden si jo zaželimo uporabiti, pa jo lahko oddaljeno segrejemo. Toda ker mobilna aplikacija ne preverja identitete uporabnika, to pomeni, da zadostuje, če se povežemo na Wi-Fi.

Masažna kad ima svoj modul Wi-Fi, ki se sprva vede kakor dostopna točka, torej moramo biti v fizični bližini in se povezati nanjo kot odjemalec. Omogoča pa tudi način uporabe, kjer masažna kad postane naprava na domačem omrežju Wi-Fi, tako da jo lahko krmilimo od koderkoli. Če k temu dodamo še velikanske baza domačih omrežij Wi-Fi in njihovih fizičnih lokacij (denimo https://wigle.net), lahko kdorkoli ugotovi, kje se nahaja neko omrežje Wi-Fi.

Proizvajalec BWG je BBC-ju pojasnil, da zaradi boljše uporabniške izkušnje niso uporabili uporabniških računov, iz istega razloga pa so obdržali tudi statično, prednastavljeno geslo. Omenjena ranljivost je obstajala pet let, a BWG v tem času ni prejel nobene pritožbe, pravijo. V resnici je res malo verjetno, da bo kdo iskal masažne kade in spreminjal temperaturo vode v njih, a vseeno ostaja moteče dejstvom, da je to sploh mogoče. Popravek je že v izdelavi.

BBC

PenTestPartners

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki