⚡️Владелец «умного» джакузи взломал серверную часть всей сети и смог управлять чужими ваннами
Он обнаружил уязвимость ещё в декабре 2021г., и сообщил об этом компании Jacuzzi. Но там не спешили исправлять её, исследователя просили прислать ещё больше данных
Программист впервые заметил проблему, когда сам попытался войти в систему как пользователь — и увидел, как на экране загрузки на секунду появилась панель администратора. Затем от него потребовалось «просто скачать JS-файл и изменить несколько строк»
За это время он успел поиграться с джакузи других людей, настраивал температуру, менял режимы фильтрации и уровень воды
Имея доступ к этим функциям, можно испортить чужой девайс. «Если включить нагрев до максимума и изменить циклы фильтрации, через несколько дней у вас будет горячий вонючий суп. Это не исправить никакими химикатами, придётся чистить всё вручную»
Уязвимости в итоге устранили лишь к июню 2022 года