Inteligentny różaniec mógł paść ofiarą ataku?

Inteligentny różaniec mógł paść ofiarą ataku?

Aplikacja Click to Pray, która steruje urządzeniem IoT od Watykanu, była podatna na ataki hakerskie. Mowa o tak zwanym inteligentnym różańcu. Urządzenie zostało wykonane we współpracy z firmą Acer. Jak się jednak później okazało, aplikacja sterująca inteligentnym różańcem posiadała lukę w zabezpieczeniach pozwalającą na przejęcie konta użytkownika. Czyżby boska opatrzność tym razem zawiodła?

Czym jest inteligentny różaniec?

Click to Pray to aplikacja, w której po zarejestrowaniu się, podpowiada użytkownikowi modlitwę na każdy dzień. Znajdziemy tam również wiadomości z samego serca kościoła. Samo urządzenie jednak pełni również funkcję opaski sportowej, dzięki której na koncie użytkownika znajdują się informacje o przebytej odległości oraz liczbie wykonanych kroków.

Konta użytkowników mogły zostać przejęte

Jak się okazuje, problem tkwił w mechanizmie tworzenia kont. Na naszą pocztę elektroniczną wysyłano PIN, który był hasłem do aplikacji. Jednak operację te można było powtórzyć, znając jedynie e-mail ofiary. PIN był wysyłany również poprzez odpowiednią funkcję API. Mając więc PIN, można było przejąć konto użytkownika i uzyskać dostęp do informacji dostarczanych poprzez opaskę sportową. Producent urządzenia jednak szybko usunął problem.

TechWorld

Roboty w policji. Mieszkańcy przerażeni!

Roboty w policji. Mieszkańcy przerażeni!

Ranking smartfonów

Ranking smartfonów

Gadżety elektroniczne przydatne w podróży

Gadżety elektroniczne przydatne w podróży

Raz, dwa, trzy – PornHub patrzy!

Raz, dwa, trzy – PornHub patrzy!

Qwant – jedyna europejska wyszukiwarka

Qwant – jedyna europejska wyszukiwarka

Kontrola drogowa z użyciem robotów już wkrótce?

Kontrola drogowa z użyciem robotów już wkrótce?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *