Аналитики компании Pen Test Partners показали технологию взлома «умных» ванн-джакузи Balboa Water Group, которая может быть использована хакерами для хулиганства или грабежей.
Уязвимыми оказались тысячи устройств, передает Daily Mail.
Брешь был найдена в слабой защите приложения для смартфона, с помощью которого можно управлять механизмами. Воспользовавшись уязвимостью, хакеры могут не только перехватить сигнал, но и определить местонахождение дорогой сантехники.
По активности приложения злоумышленники могут понять, находится домовладелец в своем доме или отсутствует. Также хакеры могут управлять температурой воды, насосами и подсветкой.
Как правило, пользователи «умных» устройств используют простейшие заводские пароли, установленные по умолчанию, или отключают аутентификацию. Базы данных заводских паролей давно собраны в открытом доступе в сети, этим могут воспользоваться злоумышленники.
Компания BWG пообещала ввести более надежную систему защиты для владельцев. Сообщается, что проблема будет решена к концу февраля. При этом сотрудники организации уточнили, что были удивлены находке исследователей, так как за последние пять лет никто из их клиентов не жаловался на проблемы с сантехникой.
Читайте также: Хакеры обнаружили в интернете программу ФСБ для выявления протестов в России.
