sprzętwynalazki

„Inteligentna” zmywarka z bardzo „głupim” problemem

W dzisiejszych czasach nawet sprzęt AGD potrafi być „smart”. I nie byłoby to wielkim problemem, gdyby nie to, że pęd do podłączania wszystkiego do Internetu sprawia, że czasem więcej z tego kłopotu niż pożytku. Tak jak w przypadku zmywarki Miele PG 8528.

Zmywarka Miele PG 8528 nie jest zwykłą zmywarką, którą możecie postawić sobie w kuchni. Jest specjalistyczną zmywarką medyczną (właściwie dezynfektorem), co w pewnym sensie potęguje problem z nią związany. A ten polega na tym, że producent wyposażył ją w połączenie z Internetem, ale nie zadbał o odpowiednie zabezpieczenia.

Zmywarka ma bowiem własny serwer HTTP, który przez niedostateczne zabezpieczenia, pozwala na zdalne przeglądanie plików na niej się znajdujących. I nie tylko na niej, ponieważ takie urządzenie jest zagrożeniem dla wszystkich urządzeń znajdujących się w sieci lokalnej. Co w przypadku szpitala może być pewnym problemem.

Atakujący może uzyskać dostęp do wszystkich katalogów, ma też możliwość wstrzyknięcia własnego kodu i zlecenia jego wykonanie serwerowi zmywarki.

Problem został wykryty w grudniu ubiegłego roku i zgłoszony producentowi, ten jednak nie raczył nawet odpowiedzieć na zgłoszenie, nie mówiąc już nawet o wydaniu łatki dla swojej „smart” zmywarki. Można tylko przypuszczać, że Miele, jako producent AGD, nie ma nawet systemu zgłaszania błędów w oprogramowaniu, najwyraźniej nie dysponuje też pracownikami, którzy mogliby się szybko zająć aktualizacją oprogramowania. I nawet nie byłby to problem, w końcu mówimy o dużej zmywarce, gdyby nie to, że urządzenie to miało być „smart”.

Zdjęcie: Miele


podobne treści