Автоматическая кофемашина «Jura F90» — это довольно дорогой (около 40000 рублей) аппарат с большим количеством функций. Одна из них — возможность соединения с ним через интернет для управления, или, например, загрузки в него фирменных рецептов кофе.
Кстати, именно кофемашина Jura установлена у нас в офисе.
Эта функция реализуется с помощью постоянного подключения кофемашины к интернету и устанавливаемого на компьютер программного обеспечения.
Несмотря на неоспоримый авторитет специалистов данной компании в сфере производства кофейных аппаратов, разобраться в тонкостях обеспечения информационной безопасности с первого раза у них не вышло.
Австралийские эксперты по безопасности обнаружили уязвимость (возможность переполнения буфера) в протоколе подключения аппарата к интернету, позволяющая не только удалённо управлять устройством, но и получить доступ к компьютеру владельца.
Защититься от подобного взлома довольно просто: достаточно правильно настроить брандмауэр, ограничив возможности соединяться с кофейным аппаратом с непроверенных IP-адресов.
Но недооценивать этот случай тоже не стоит: бытовой техники, имеющей функции управления через интернет, становится всё больше, что открывает для злоумышленников совершенно новые возможности. Не исключено, что через несколько лет хакер, например, устроит пожар, удалённо взломав и включив на максимальную мощность микроволновку.