半焼きIOTストーブはリモートマネージドオーANのガジェット

として利用される可能性があります[PEN TEST PARTNERS] AGAバラエティクッカーでいくつかの本当に恐ろしい脆弱性を発見しました。それらは、モバイルアプリがAGAに認証されていないSMSを送信して、ITコマンドをインスタンスに提供してオーブンを予熱します。

この問題はWebインターフェースとのものです。ユーザーの携帯電話がすでに登録されているかどうかを攻撃者が検査することができ、効率的な列挙型攻撃を緩和することができます。攻撃者が登録されたデバイスを検出すると、メッセージがCookerによって認証されていないのでSMSを送信することはSMSを送信することです。

これはかなり邪魔しています。これはすべてオーブン、結局のところ、6ガジリオンBTUストーブです。それは私たちがこのデジタル時代にあるのはそれほど多くのリンクされているように思われます。

この脆弱性を開示する前に、[ペンテストパートナー]は、Twitterを使ってAGAと連絡を取り合い、ブロックされました。彼らは、どのIoTや安全とセキュリティを意味するのかを理解した人と連絡を取り合うように指示しました。これは長い時間がかかりましたが、最後に彼らはテクニカルサポートから誰かに取得することを扱いました。うまくいけばAGAは間もなくいくつかの更新を展開します。この安全性とセキュリティ上の問題についての何かをすることへの当社の喚起は、開示が十分でない場合があれば正確にどのようにしてもらいます。

[ペンテストパートナー経由]

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Post

待って、3D印刷された芝刈り機?待って、3D印刷された芝刈り機?

よく、我々はこれが来ることを見たことがない… 3D印刷された芝刈り機?何?なんで?は?どのように?これがTIPSラインに入ってくるのを見たとき、私たちの頭を通って走っている考えの少なくともいくつかの考えでした。 [Hans Fouche]彼のガレージ内の空間の大部分を占め、いくつかの大きな花瓶、ブリーフケース、ボウル、さらには風力タービンブレードを印刷した後に、彼は芝刈り機を印刷することにしました。おかしい芝刈り機。 そうするために、彼は彼の古いさびた芝刈り機を設計し、それを印刷可能であるように再設計しました。スチール車軸、締め付けハードウェア、およびもちろんモーターとブレードとは別に、全体が3D印刷されています。そしてそれはそれがかなり良く働くように見えます。 この記事によると、[Fouche]は過去18年間の3D印刷のものです – 熱い接着剤、アイシング砂糖、さらにはチョコレートを使用しています。しかし、彼が従来の0.5mmのノズルで3Dプリンタを購入したとき、彼はそれがどれほど遅くなったかにイライラしたので、彼は自分のものを建てることにしました。 彼は巨大な3Dプリンターをチーターで、そして良い原因で呼び出します – それは1時間あたり1kgのプラスチックを吐き出すことができます。これは、約2.5~3mmの層の高さに相当します。これは、ホットエンドを考慮してかなり印象的ですが、フィラメントではなくプラスチックペレットを実際に処理します。彼はデザインを少しずつ片付ける後、彼はそれを製造および販売することを計画しています。 大判3D印刷は確かにあなたが3D印刷されているとは思わないことのためにいくつかの興味深い可能性を開く。結局のところ、あなたはそのライフサイズの3D印刷されたコンクリート城を覚えていますか? [ありがとうダニエル!]

Naval AcademyのAUVチームジョブNaval AcademyのAUVチームジョブ

[ダニエル] AUVSIコンペティションのためのNaval Academyの自律型水中自動車エントリーのためにブログに送った。 あなたは彼らがデザイン、ビルド、そして今年のエントリをテストするときに順守することができます。 それは本当に彼らと一緒に泳ぐ人になるのが楽しいように見えます。 「awkward turtle」という彼らのエントリはオレンジで上で見ることができ、5番目の場所に勝利の前のエントリーを勝ち取りました。