Методика управления процессом приготовления кофе в смарт-кофеварке с помощью интерфейса командной строки в ноутбуке была разработана экспертом из Zimperium Симоном Маргарителли.
В рамках разработки эксперт осуществил реверс-инжиниринг Android-приложения, которое предназначается для управления работой кофеварки Smarter AM.
Как сообщил Маргарителли, в силу того, что он работает из дома и чаще всего пользуется клавиатурой компьютера, а не смартфоном, эксперту понадобился консольный клиент. Так как подобный инструмент не был выпущен производителем, Маргарителли создал свое решение.
Несмотря на то, что в рамках своего эксперимента исследователь не обнаружил серьезных уязвимостей, с помощью таких модификаций другие хакеры, имеющие доступ к сети, в которой находится кофеварка, могут вносить изменения в прошивку устройства. При этом взломщикам не нужно проходить процедуру аутентификации.
Как утверждает Маргарителли, даже если работа с приложением подразумевает необходимость прохождения процедуры авторизации, злоумышленник сможет свободно получить доступ к порту 2081. В итоге любые неавторизованные взломщики могут иметь доступ к устройству и заменять его прошивку.
