Security Week 28: взлом умного дома

[GLeBaTi]

В «облако» была загружена подготовленная резервная копия устройства, в которую был внедрен вредоносный скрипт. Сообщение о необходимости «обновить» устройство через штатные возможности облачной системы было отправлено владельцу (по электронной почте и SMS).

Для самого интересного отвели всего несколько строк. Как это проделали? Т.е. они смогли залить модифицированную прошивку на сервер?