Обнаружена уязвимость в web-интерфейсе систем отопления Vaillant
19.04.2013
Эксперты обнаружили серьезную брешь в безопасности систем отопления немецкой компании Vaillant, которая может привести к повреждению всей системы.
Модели систем центрального отопления и энергоснабжения ecoPower 1.0 содержат уязвимость, которая позволяет злоумышленникам выключать систему и может спровоцировать ее повреждения в будущем.
Согласно утверждению производителя, ecoPower 1.0 является комбинированной системой, способной обеспечить природным газом и электроэнергией небольшой дом. Система подключается к интернету и при помощи специального интерфейса позволяет владельцам удаленно контролировать отопление в доме. Брешь в этом web-интерфейсе позволяет получить пароль для доступа ко всей системе.
Получив пароль, злоумышленники могут удаленно управлять системой, вплоть до полного ее отключения, что в сезон отопления может привести к непоправимым повреждениям. В летнее время преступники могут спровоцировать перегрев системы, что также приведет к ее поломке.
Отметим, что производитель подтвердил наличие уязвимости и направил всем клиентам уведомления, в которых посоветовал физически отключить уязвимые продукты от Сети до тех пор, пока специалисты не устранят брешь.
