Обложка канала

Трансформатор

Обзор новостей, связанных с бизнесом. Статьи о бизнесе. Анонсы выпусков на канале «Трансформатор»

Трансформатор

4 года назад
Открыть в
⚡️Владелец «умного» джакузи взломал серверную часть всей сети и смог управлять чужими ваннами Он обнаружил уязвимость ещё в декабре 2021г., и сообщил об этом компании Jacuzzi. Но там не спешили исправлять её, исследователя просили прислать ещё больше данных Программист впервые заметил проблему, когда сам попытался войти в систему как пользователь — и увидел, как на экране загрузки на секунду появилась панель администратора. Затем от него потребовалось «просто скачать JS-файл и изменить несколько строк» За это время он успел поиграться с джакузи других людей, настраивал температуру, менял режимы фильтрации и уровень воды Имея доступ к этим функциям, можно испортить чужой девайс. «Если включить нагрев до максимума и изменить циклы фильтрации, через несколько дней у вас будет горячий вонючий суп. Это не исправить никакими химикатами, придётся чистить всё вручную» Уязвимости в итоге устранили лишь к июню 2022 года