Hekerji še nad pametne masažne kadi

Danes vedno bolj prisegamo na raznovrstne pametne naprave, kot so telefoni, televizorji, zapestnice, svetilke ter celo dežniki. Medtem ko nam te naprave po eni strani močno poenostavljajo življenje, po drugi predstavljajo resno nevarnost tako za naše podatke kot naše zdravje. To je jasno pokazala tudi nedavna raziskava, ki so jo varnostni strokovnjaki podjetja Pen Test Partners opravili na pametnih masažnih kadeh, ki predvsem v mrzlih dneh gredo v prodajo kot za stavo.

Varnostni strokovnjaki podjetja Pen Test Partners so pri preizkušanju varnosti pametnih masažnih kadi prišli do spoznanja, da je bilo za njihovo varnost zelo slabo poskrbljeno. Ti so namreč ugotovili, da bi lahko nepridipravi preko varnostnih lukenj v sistemu brez težav spremljali temperaturo vode ter celo prepoznali, ali se v tistem trenutku lastnik nahaja v masažni kadi. Ranljivosti so varnostni strokovnjaki dejansko našli v mobilni aplikaciji Balboa Water App, ki naj bi jo zgolj v Veliki Britaniji uporabljalo okoli 30 tisoč oseb, deluje pa tako, da jo le povežemo v brezžično omrežje.

Strokovnjaki podjetja Pen Test Partners so v pogovoru s proizvajalcem omenjene programske opreme prišli do spoznanja, da je ranljivost prisotna zgolj zaradi zagotavljanja boljše »uporabniške izkušnje«. Uporabnikom namreč ni potrebno ustvariti uporabniških računov, prednastavljeno geslo pa je prav tako enako za vse namestitve. Čeprav hekerji preko omenjene aplikacije lastnikom pametnih masažnih kad ne morejo povzročiti veliko škode, ta primer jasno kaže na to, kako slabo je poskrbljeno za varnost na področju pametnih naprav, vključno z masažnimi kadmi.