Inteligentny różaniec mógł paść ofiarą ataku?

Aplikacja Click to Pray, która steruje urządzeniem IoT od Watykanu, była podatna na ataki hakerskie. Mowa o tak zwanym inteligentnym różańcu. Urządzenie zostało wykonane we współpracy z firmą Acer. Jak się jednak później okazało, aplikacja sterująca inteligentnym różańcem posiadała lukę w zabezpieczeniach pozwalającą na przejęcie konta użytkownika. Czyżby boska opatrzność tym razem zawiodła?

Czym jest inteligentny różaniec?

Click to Pray to aplikacja, w której po zarejestrowaniu się, podpowiada użytkownikowi modlitwę na każdy dzień. Znajdziemy tam również wiadomości z samego serca kościoła. Samo urządzenie jednak pełni również funkcję opaski sportowej, dzięki której na koncie użytkownika znajdują się informacje o przebytej odległości oraz liczbie wykonanych kroków.

Konta użytkowników mogły zostać przejęte

Jak się okazuje, problem tkwił w mechanizmie tworzenia kont. Na naszą pocztę elektroniczną wysyłano PIN, który był hasłem do aplikacji. Jednak operację te można było powtórzyć, znając jedynie e-mail ofiary. PIN był wysyłany również poprzez odpowiednią funkcję API. Mając więc PIN, można było przejąć konto użytkownika i uzyskać dostęp do informacji dostarczanych poprzez opaskę sportową. Producent urządzenia jednak szybko usunął problem.