Jeśli jesteś właścicielem tej strony, możesz wyłączyć reklamę poniżej zmieniając pakiet na PRO lub VIP w panelu naszego hostingu już od 4zł!

Inteligentny różaniec mógł paść ofiarą ataku?

Inteligentny różaniec mógł paść ofiarą ataku?

Aplikacja Click to Pray, która steruje urządzeniem IoT od Watykanu, była podatna na ataki hakerskie. Mowa o tak zwanym inteligentnym różańcu. Urządzenie zostało wykonane we współpracy z firmą Acer. Jak się jednak później okazało, aplikacja sterująca inteligentnym różańcem posiadała lukę w zabezpieczeniach pozwalającą na przejęcie konta użytkownika. Czyżby boska opatrzność tym razem zawiodła?

Czym jest inteligentny różaniec?

Click to Pray to aplikacja, w której po zarejestrowaniu się, podpowiada użytkownikowi modlitwę na każdy dzień. Znajdziemy tam również wiadomości z samego serca kościoła. Samo urządzenie jednak pełni również funkcję opaski sportowej, dzięki której na koncie użytkownika znajdują się informacje o przebytej odległości oraz liczbie wykonanych kroków.

Konta użytkowników mogły zostać przejęte

Jak się okazuje, problem tkwił w mechanizmie tworzenia kont. Na naszą pocztę elektroniczną wysyłano PIN, który był hasłem do aplikacji. Jednak operację te można było powtórzyć, znając jedynie e-mail ofiary. PIN był wysyłany również poprzez odpowiednią funkcję API. Mając więc PIN, można było przejąć konto użytkownika i uzyskać dostęp do informacji dostarczanych poprzez opaskę sportową. Producent urządzenia jednak szybko usunął problem.

TechWorld

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *