28 марта 2017

В «умных» моечных машинах Miele обнаружена уязвимость

Исследователи в области безопасности неоднократно предупреждали об угрозах, связанных с устройствами из сферы «Интернета вещей». Если ранее речь шла в основном о подключенных к интернету принтерах, холодильниках, кофеварках и телевизорах, то сейчас в этот список добавились посудомоечные машины.

Специалист компании Schneider & Wulf Йенс Регель (Jens Regel) обнаружил уязвимость (CVE-2017-7240) во встроенном web-сервере PST10 WebServer автоматов для мойки и дезинфекции Miele Professional PG 8528 PST10, позволяющую неавторизованному злоумышленнику провести атаку «обход каталога» (directory traversal) и получить доступ к важным данным, которые впоследствии могут использоваться для осуществления других атак.

В ноябре минувшего года исследователь проинформировал производителя об уязвимости, однако компания проигнорировала его сообщение. В настоящее время нет информации о доступности обновления, устраняющего данную проблему.

По словам эксперта компании F-Secure Микко Хиппонена (Mikko Hyppönen), в ближайшее время не стоит ожидать улучшений в сфере безопасности IoT- устройств.

«Превращение простого устройства в «умное» будет стоить всего 10 центов. Это будет настолько дешево, что производители будут оборудовать чипами любое устройство, даже если полученные преимущества будут весьма небольшими. Но эти преимущества будут не для вас, потребителей, а для производителей, которые хотят собирать аналитику. IoT-устройства будущего не будут подключаться к интернету для вашей выгоды - вы даже не будете знать, что это IoT-устройство», - отметил Хиппонен.


Источник: Новости - SecurityLab.ru