Специалисты компании Bishop Fox выявили несколько уязвимостей в Wi-Fi контроллере умного гриля Traeger Grill D2, позволяющем управлять грилем удалённо через мобильное устройство.
Эти уязвимости представляют серьёзную угрозу безопасности пользователей и включают:
Недостаточный контроль авторизации в API позволяет злоумышленникам управлять грилем другого пользователя. Компания Traeger уже выпустила обновление прошивки для решения этой проблемы, и подключенные к Интернету грили автоматически получат последние обновления, сообщает SecurityLab.
Также было обнаружено, что API GraphQL содержало операцию, раскрывающую информацию обо всех зарегистрированных грилях. В ответ на это компания Traeger отключила данную операцию.
Растущая популярность IoT-устройств делает необходимым проведение комплексных проверок безопасности. Специалисты Bishop Fox рекомендуют пользователям грилей Traeger Grill D2 использовать физический выключатель питания для повышения безопасности.