В кофеварке с выходом в интернет найдена удаленная уязвимость
В сетевом ПО кофеварки Jura F90, снабженной средством дистанционного управления через интернет, обнаружена уязвимость, которая позволяет злоумышленникам менять режимы варки кофе, например, изменить степень крепости напитка или объем жидкости, наливаемой в чашку.
Суть проблемы в том, что после подключению Jura F90 к компьютеру, программное обеспечение производителя автоматически активирует инженерный интерфейс, при помощи которого представители компании могут провести диагностику устройства. Недоработки программы привели к возможности не только бесконтрольного доступа к кофеварке, но и получению доступа к машине пользователя.
