В октябре исследователями компании Pen Test Partners уже сообщалось о механизме взлома Wi-Fi сетей через смарт-чайник iKettle от Smarter. Теперь они выяснили, что кофемашина Smarter Coffee тоже несет в себе угрозу.
Сейчас исследователями Pen Test Partners изучается вторая модель чайников iKettle и кофеварки Smarter Coffee. Как оказалось, кофемашина, как и официальное мобильное приложение от компании Smarter, защищены ненамного лучше, чем iKettle. Несмотря на то, что эксперты еще не до конца изучили «умную» бытовую технику, кофемашина, как утверждают сами исследователи, является более чем уязвимой.
Новенькая, ненастроенная Smarter Coffee функционирует в режиме точки доступа Wi-Fi . В свою очередь, чайник iKettle работал как ad-hoc Wi-Fi-устройство. Также чайник мог работать с портами TCP 23 и 2000, а кофеварка – нет. По всей видимости, причина кроется в том, что в кофемашине используется Wi-Fi-модуль, который отличается от используемого в чайниках VSD03. Однако исследователями было обнаружено, что Smarter Coffee работает с портами TCP и UDP 2081, при этом используется простейший бинарный протокол. Устройством каждые 5 секунд осуществляется передача системного сообщения, содержащего данные о текущем состоянии кофеварки, в том числе крепость кофе, число чашек и уровень воды в резервуаре.
Как и в случае с чайником, пользователь может через мобильное приложение удаленно управлять кофемашиной. В результате анализа трафика, которым обмениваются мобильное приложение и кофемашина, исследователи выяснили, что в Smarter Coffee используется модуль ESP8266, являющийся одним из самых распространенных среди IoT-устройств.
Имея в распоряжении эту информацию, эксперты смогли осуществить перехват контроля над устройством путем отправки сигнала о начале варки кофе.
Кроме того, устройство было удаленно спровоцировано экспертами Pen Test Partners на обновление прошивки, вследствие чего кофемашина стала временно недоступной, а все настройки были сброшены до заводских. Чтобы вернуть кофеварку к нормальной работе, пользователь должен будет на 10 секунд зажать кнопку «Start».
Изучение Starter Coffee на предмет наличия уязвимостей продолжается. Помимо всего прочего, исследователи предполагают, что в прошивку кофеварки можно будет внедрить вредоносный код.
По словам Кена Манро, директора Pen Test Partners, кофеварка, которая была нормально настроена, гораздо лучше защищена.