Без сомнений, они уже вовсю изучают потенциальные возможности, которые им удастся извлечь на многообещающем IoT-рынке с его несогласованными протоколами передачи и обмена данными.
Тем временем специалисты Schneider & Wulf обнаружили в профессиональных посудомоечных машинах-дезинфекторах Miele Professional PG 8528 опасную уязвимость. Оказалось, «умные» устройства обладают недостаточно эффективной защитой от внешних атак и позволяют попасть через них в локальную сеть организации, где они установлены.
Проблема кроется во встроенном веб-сервере PST10 устройств. Специалистами установлено, что атакующий может обратиться к веб-серверу, который обычно «слушает» 80 порт, и, осуществив обход каталога, получить доступ к конфиденциальным данным, что позволит злоумышленнику развивать атаку далее.
В случае если речь идет о медицинском учреждении, опасность взлома Miele Professional PG 8528 возрастает. Хакеры проинформировали Miele об уязвимости, но в компании решили, что она не стоит внимания.
