Команда Pen Test Partners осуществила взлом кухонной техники, по результатам которого установила, что уровень безопасности кофемашины с Wi-Fi выше, чем у умного чайника, хотя смешная ошибка, связанная с вводом PIN-кода, здесь все же присутствует. Но в целом ненастроенную кофемашину достаточно просто взломать, утверждают одни из лучших в Великобритании исследователей в сфере электронной безопасности.
До подключения к мобильному приложению Smarter Coffee работает как точка доступа Wi-Fi. К слову, умный чайник iKettle в той же ситуации является отдельным Wi-Fi-устройством. Кофемашина обменивается данными через 2081 порт по протоколу TCP&UDP, используя простой бинарный протокол. Устройство каждые пять секунд транслирует сообщение о своем состоянии, в котором содержится подробная информация о статусе Smarter Coffee, уровне воды в резервуаре, количестве чашек и крепости следующей порции кофе.
Исследуя протокол передачи информации мобильному приложению и подбирая ключи для расшифровки данных, исследователи установили, что в данном случае применяется ESP8266 на основе команд. Идя далее, хакеры попробовали использовать кофемашину для обнаружения Wi-Fi-сетей в радиусе ее действия.
Кроме того, специалистам удалось обнаружить возможность удаленного управления процессом приготовления кофе – это возможно, даже когда вы проезжаете мимо дома владельцев устройства на авто. Кроме того, хакерам были доступны перепрограммирование устройства, обновление прошивки, возврат заводских настроек и ряд других функций. После взлома без жесткой перезагрузки Wi-Fi-модуль работать не будет.
Настроенные кофемашины также не защищены от взлома. Однако все же хакеры с первого раза не смогли получить с помощью Smarter Coffee пароль от Wi-Fi, зашифрованный PSK, в отличие от iKettle.