Дослідник безпеки Ітон Звіарі виявив уразливість в системі SmartTub. Вона, крім того, що дає доступ до особистої інформації всіх власників, дозволяє дистанційно керувати гідромасажними ваннами бренду Jacuzzi — налаштовувати температуру, змінювати режими фільтрації та рівень води. Маючи доступ до цих функцій, можна зіпсувати чужий девайс. Задля підтвердження своїх слів "білий" хакер зламав серверну частину всієї мережі та зміг керувати чужими ваннами.

Цікаво Дослідники знайшли нову шпигунську програму, яку використовував уряд Казахстану

Детальніше

  • Дослідник зміг отримати доступ до імен, прізвищ та адрес електронної пошти користувачів з усього світу.
  • Зробив він це не для того, щоб комусь нашкодити, а лише щоб попередити розробника програмного забезпечення про знайдену вразливість.
  • Вперше він помітив проблему зі SmartTub, коли сам спробував увійти в систему як користувач. Під час завантаження він на мить побачив на екрані панель адміністратора. Далі знадобилося "просто завантажити JS-файл і змінити кілька рядків".
  • Дослідник також зміг зламати додаток SmartTub для Android, виявивши URL-адресу, яка давала доступ до додаткової панелі адміністратора, в APK-файлі.

Як зазначає програміст, він неодноразово намагався зв'язатися з Jacuzzi, щоб повідомити про уразливість, але його лише просили надіслати ще більше даних, а то і зовсім ігнорували. Втім, за його спостереженнями, уразливості все ж усунули до червня 2022 року.

Читайте про інші гучні хакерські атаки, що сталися останнім часом:

  • Російські хакери тероризують Коста-Ріку: хочуть викупу та повалення влади. Уряд здаватися не планує попри величезні фінансові втрати.
  • Під атакою також опинився й один із мексиканських заводів Foxconn, що виробляють комп'ютери, РК-телевізори, мобільні пристрої, ТВ-приставки та іншу техніку.
  • А от група з Північної Кореї створила вірус, який змушує жертв займатися благодійністю. Ми розповіли, як він працює.