Специалисты в рамках очередного исследования выявили сразу несколько уязвимостей в умных грилях от бренда Traeger. Устройства позволяет подключаться по беспроводному каналу, для чего используется модуль Grill D2 Wi-Fi Controller и мобильное приложение.
Эксплуатация уязвимости позволяет злоумышленникам запускать на устройстве различные команды. В частности, можно менять режим работы или полностью отключить нагрев.
Первая уязвимость относиться к модулю API, который обеспечивает регистрацию новой учетной записи. По уровню опасности ее оценили в 7,1 балла, однако в каталог CVE с собственным идентификатором уязвимость не занесена. Используется общая маркировка CWE-284 (слабый контроль авторизации).
Для атаки злоумышленнику необходимо предварительно узнать идентификатор гриля, что можно сделать путем перехвата и анализа сетевого трафика в момент сопряжения устройств. Сложность данного этапа заключается в том, что необходимо вести физическое наблюдение, чтобы определить момент первого подключения. Также для извлечения идентификатора можно отсканировать наклейку на гриле, но необходим физический доступ, что достаточно сложно реализовать.
Исследователи проверили эксплойт в реальных условиях, используя гриль одного из сотрудников. Физический доступ не использовался. При помощи подготовленного POST-запроса удалось извлечь токен для сопряжения.
После регистрации идентификатора в AWS IoT Cognito появилась возможность отправлять команды. В частности, удалось удаленно отключить гриль. Хотя данная операция не влияет на работу устройства, у злоумышленника есть возможность испортить блюдо, выбрав подходящее время отключения.
Есть и более опасные манипуляции. Можно принудительно увеличить температуру и попросту сжечь продукты, которые находятся в рабочей зоне. В процессе тестирования уязвимости удалось увеличить температуру с 165 до 500 градусов. Это уже может не только испортить продукты, но привести к реальному возгоранию.
Вторая уязвимость оценена в 4,3 балла. Она позволяет при помощи POST-запроса получить список всех грилей, которые были зарегистрированы производителем. База данный содержит различную информацию, включая, название и серийный номер.
Представители компании уже уведомлены о наличии проблем. Уже выпущен соответствующий пакет обновлений, он устанавливается автоматически. Также производитель принял решение полностью отключить функцию ListGrills, на которой основана вторая уязвимость.