一位白帽黑客说,他在Jacuzzi的SmartTub应用程序中发现了一个脆弱性。这使热水浴缸所有者可以通过智能手机控制其放松大锅。它可以让个人数据进入错误的手。
TechCrunch报告说,数字漏洞还使潜在的恶意因子访问SmartTub控件。这意味着能够控制水温,喷气机,灯光和过滤器。
安全研究人员兼热水浴缸老板伊顿·兹瓦尔(Eaton Zveare)说:“这将使事情下次检查浴缸时感到不愉快。
值得庆幸的是,Zveare他不认为任何人的身体安全都处于危险之中(按摩浴缸的最高温度设置似乎是华氏104度)。
他补充说:“我认为没有任何真正危险的事情可以做到。”“您必须手动进行所有化学物质。”
除了将热水浴缸的温度转变为最高程度外,还有另一个信息漏洞的问题。
根据TechCrunch的说法,SmartTub应用程序已在Google Play上下载了10,000多次,任何在手机上使用它的人都可能处于危险之中。更糟糕的是,Zveare表示,尽管有警告,但按摩浴缸持续不反应,迫使他直接与Auth0联系 - SmartTub Web界面使用的第三方身份软件以寻求帮助。
Zveare告诉该出版物:“在通过三个不同的按摩浴缸/SmartTub电子邮件地址和Twitter进行了多次联系尝试之后,直到Auth0介入之前才建立对话框。”“即使到那时,与按摩浴缸/SmartTub的沟通最终完全下降了,没有任何正式结论或承认他们已经解决了所有报告的问题。”
