[펜 테스트 파트너]로 활용 될 수 있습니다. 모바일 앱이 인증되지 않은 SMS를 AGA에 보내는 SMS가 오븐을 예열하기 위해 IT 명령을 제공하기 위해 인증되지 않은 SMS를 보내는 SMS로 연결됩니다. 마찬가지로 AGA에게 한 번에 무엇이든지 켜지도록하십시오.
문제는 웹 인터페이스와 함께합니다. 사용자의 휴대 전화가 이미 등록 된 경우 공격자가 검사 할 수 있으므로 효율적인 열거 공격이 부진 할 수 있습니다. 공격자가 등록 된 장치를 발견하면, 요구 사항을 요구하는 것은 SMS를 보내고, 메시지가 쿠커에서 인증되지 않으면, SIM 카드는 등록 할 때 유효성이 검사 된 메시지를 보내는 것만 큼 SIM 카드가 설정되지 않습니다.
이것은 오히려 방해하는 것입니다. 누군가가 일을 위해 떠나기 전에 다른 사람의 타월이나 다른 인화성 물질을 떠나기 전에 재로의 스택으로 돌아 오는 것은 무엇입니까? 이것은 결국 오븐뿐만 아니라 6-gazillion btu 스토브입니다. 우리 가이 디지털 시대에 우리가 훨씬 더 깊은 곳에서 훨씬 더 많은 링크를 보입니다. 우리는 공격에 민감한 민감성이 멀리 끝나고, 비즈니스는 쉽게 안전과 보안 검사를 수행하기 위해 제품을 푸시하려고하는 바쁜 비즈니스를 끌어냅니다.
취약점을 공개하기 전에 [PEN TEST PARTNERS]는 Twitter와 함께 AGA와 연락을 시도하고 결국 차단 된 작업을 수행했습니다. 그들은 IoT 나 안전과 보안이 무엇을 의미했는지조차도 이해하는 사람과 연락을 취하기 위해 노력하고 있습니다. 그러나 마지막으로 그들은 기술 지원에서 누군가와 함께 얻기 위해 다 써 버렸습니다. 잘하면 Aga는 곧 몇 가지 업데이트를 굴릴 것입니다. 이 회사 의이 안전과 보안 문제에 대해 뭔가를 꺼리는 것은 때때로 공개가 얼마나 충분하지 않을 수 있는지 정확하게 강조합니다.
[펜 테스트 파트너를 통해]