Обнаружены уязвимости в умных грилях Traeger Grill D2

Специалисты компании Bishop Fox выявили несколько уязвимостей в Wi-Fi контроллере умного гриля Traeger Grill D2, позволяющем управлять грилем удалённо через мобильное устройство.

Фото: Wikipedia by Nadimtk, CC BY-SA 4.0

Эти уязвимости представляют серьёзную угрозу безопасности пользователей и включают:

• Недостаточный контроль процесса авторизации;
• Раскрытие конфиденциальной информации;
• Незашифрованную прошивку;
• Открытые порты для отладки.

Недостаточный контроль авторизации в API позволяет злоумышленникам управлять грилем другого пользователя. Компания Traeger уже выпустила обновление прошивки для решения этой проблемы, и подключенные к Интернету грили автоматически получат последние обновления, сообщает SecurityLab.

Также было обнаружено, что API GraphQL содержало операцию, раскрывающую информацию обо всех зарегистрированных грилях. В ответ на это компания Traeger отключила данную операцию.

Растущая популярность IoT-устройств делает необходимым проведение комплексных проверок безопасности. Специалисты Bishop Fox рекомендуют пользователям грилей Traeger Grill D2 использовать физический выключатель питания для повышения безопасности.