Ваш гриль может быть взломан: эксперты обнаружили серьёзные уязвимости в популярных Traeger Grill D2

Обнаружены уязвимости в умных грилях Traeger Grill D2
1:17

Специалисты компании Bishop Fox выявили несколько уязвимостей в Wi-Fi контроллере умного гриля Traeger Grill D2, позволяющем управлять грилем удалённо через мобильное устройство.

Эти уязвимости представляют серьёзную угрозу безопасности пользователей и включают:

  • Недостаточный контроль процесса авторизации;
  • Раскрытие конфиденциальной информации;
  • Незашифрованную прошивку;
  • Открытые порты для отладки.

Недостаточный контроль авторизации в API позволяет злоумышленникам управлять грилем другого пользователя. Компания Traeger уже выпустила обновление прошивки для решения этой проблемы, и подключенные к Интернету грили автоматически получат последние обновления, сообщает SecurityLab.

Также было обнаружено, что API GraphQL содержало операцию, раскрывающую информацию обо всех зарегистрированных грилях. В ответ на это компания Traeger отключила данную операцию.

Растущая популярность IoT-устройств делает необходимым проведение комплексных проверок безопасности. Специалисты Bishop Fox рекомендуют пользователям грилей Traeger Grill D2 использовать физический выключатель питания для повышения безопасности.

Автор Олег Логинов
Олег Логинов — студент НИУ ВШЭ, внештатный корреспондент Правды.Ру
Обсудить