Cosorin kiertoilmakypsentimeen voi hyökätä verkon kautta, eikä korjauksen tekemisestä ole tietoa.

Wifi-yhteydellä internetiin kytkeytyvä Cosori Smart Air Fryer -kiertoilmakypsennin on haavoittuva verkkohyökkäykselle, varoittaa Ciscon tietoturvatiimi Talos. Talos löysi laitteesta kaksi haavoittuvuutta, joiden avulla hyökkääjä voi syöttää omaa ohjelmakoodiaan laitteeseen.

Hyökkääjän voi olla mahdollista muuttaa lämpötilaa, kypsennysaikoja ja laitteen asetuksia tai käynnistää laite ilman käyttäjän tietoa, Talos arvioi.

Tiedotteen mukaan haavoittuvuuksiin voi hyökätä etäältä. Samaan aikaan Talos kuitenkin korostaa, että ”hyökkääjällä on oltava fyysinen pääsy kiertoilmakypsentimeen, jotta jotkut näistä haavoittuvuuksista toimivat”.

Haavoittuvuudet todettiin toimiviksi Cosori Smart 5.8-Quart Air Fryer CS158-AF -mallissa, jossa on ohjelmistoversio 1.1.0. Cisco ei sanonut, ovatko haavoittuvuudet myös muissa valmistajan nettiin kytkeytyvissä kypsentimissä ja voisiko aukoista seurata esimerkiksi tulipalovaara.

Cosori Smart -tuotteita ei näkynyt myynnissä Suomessa pikaisella Google-haulla. Sellaisen on kuitenkin voinut ostaa ulkomaisesta verkkokaupasta.

Cisco paljasti haavoittuvuudet, vaikka niihin ei ole olemassa korjausta. Tämä johtuu siitä, että Cosori ei vastannut asiaankuuluvalla tavalla Ciscon tiedusteluihin alan standardin eli 90 päivän kuluessa. On siis epäselvää, korjataanko haavoittuvuuksia ollenkaan.

Asiasta kirjoittava The Register huomauttaa, että samasta laitteesta on saatavilla ilman nettiyhteyttä oleva versio, joka on vieläpä samanhintainen. Ostajan kannattaa harkita tarkasti, onko kodinkoneisiin nykyään yleisesti ympätylle nettiyhteydelle oikeasti tarvetta.

Valmistajan tietoturvakäytäntöihin on myös hyvä tutustua etukäteen. Jos käytäntöä ei ole tai valmistaja ei sitoudu laitteensa tietoturvan ylläpitoon, kannattaa katsoa muita valmistajia. Tämä pätee kaikkiin niin sanottuihin esineiden internetin tuotteisiin.

Verkkoon kytkettävät kodinkoneet ovat osa esineiden internetiksi kutsuttua kokonaisuutta. F-Securen Mikko Hyppönen tutkimusjohtaja on verrannut tilannetta asbestipommiin, jonka vaarat havaittiin vasta vuosia myöhemmin. Kun kaikki maailman laitteet on kytketty verkkoon ja niiden tietoturva jätetty retuperälle, kaikki on hakkeroitavissa.