Een klassieke bufferoverflow. Waarom zouden ze dat niet patchen binnen 90 dagen?

Ik kan nou werkelijk geen enkele reden bedenken waarom iemand zou willen dat ze airfryer smart is.
Ik heb er kort geleden 1 aangeschaft, ik wist niet eens dat zo iets ook al bestond.
Je stelt de temperatuur in, de tijd en op start klikken. En dan even wachten. En leg het op je bord. meer niet.
Noem mij nou eens 1 voordeel wanneer ik dit zou kunnen doen met mijn smartfoon.
Ik zal er toch heen moeten lopen om de patat of kroket er uit te halen.

Jurassic park "Your scientists were so preoccupied with whether or not they could, they didn’t stop to think if they should."

Je kunt zien hoe lang het nog duurt.
Je kunt de huidige temperatuur zien.
Je kunt na 5 minuten tijdens de bereiding van je slavinken de temperatuur verlagen van 200'C naar 160 om die vervolgens zo'n 10 minuten door te laten lopen.
Je kunt hem alvast laten voorverwarmen terwijl je je je tanden aan het poetsen bent.
Je kunt ervoor zorgen dat je (kleine) kinderen hem niet aan kunnen zetten.
Je kunt de buitenlamp laten knipperen als de snacks klaar zijn.

Oftewel: leuk!

PS: wat is dat 'patat' waar je het over hebt? Is dat een aardappel?

Daar komt ook nog een app voor.

Patat komt van het woord voor aardappel, frites komt van de bereidingswijze. Stel je een andere naam voor voor in de airfryer behandelde aardappelreepjes? Bijv. Patat frytes?

Er is een hele cult rondom de air-fryer bij sommigen. Die maken er alles in klaar, tot cake aan toe. Ik kan me voorstellen dat je een app ontwikkelt waarmee je de barcode van een verpakking in-scant met je smartphone en de app dan de tijd en temperatuur voor dat product naar de airfryer stuurt.

Ook het bakken van friet met verse aardappelen is meer dan even de temperatuur instellen. Met een app kun je dat heel gepersonaliseerd instellen. Misschien kun je dan zelfs instellen welk ras aardappelen je er in stopt. Of je maakt een foto van de aardappelen en software herkent het ras. De optimale tijd en temperatuur verschilt iets per ras.

Door de air-fryer via een app aan te sturen, hoef je geen intelligentie in de air-fryer te stoppen. Dit gebeurt dan door de processor in de smartphone.

Sja... leuk, en het *kan*. Maar ik zie dit toch ook vooral als een van de vele voorbeelden van "smart-omdat-het-kan".
Niet omdat het serieus toegevoegde waarde heeft.
Dat tanden poetsen kan trouwens ook al "smart". De marketeer heeft daar een gloedvol verhaal bij "Smart coaching biedt realtime feedback en helpt je je routine te verbeteren en je vooruitgang bij te houden."... Tsja...

In de wetenschap dat al deze "smart" dingen niks mogen kosten - ik doe wel zonder.

PS: wat is dat 'patat' waar je het over hebt? Is dat een aardappel?[/quote]

Patat heet in het zuiden van het land en België ook wel Friet :-)

Overigens lijkt het een storm in een lepel frituurvet:
"The adversary must have physical access to the air fryer for some of these vulnerabilities to work."

@ Briolet,

Ja dat klopt, patat, of hoe iemand dat ook noemt, friet of weet ik veel wat, moet je even schudden tussendoor.
En laat daar nou een alarm voor ingebouwd zitten.
Die zet je op een bepaalde tijd, en om de zoveel tijd gaat dat alarm af. Om het even om te schudden.
Zit er in zo'n smart airfryer dan een tril apparaat ingebouwd zodat ik dat niet zelf hoef te doen.
Dus ik zal er dan toch een aantal keer heen moeten lopen om even te schudden.

Je kunt recepten downloaden, waardoor de airfryer de bereidingstijden en temperatuur zelf instelt als je opgeeft wat je gaat maken. Pleur een kip en een sinaasappel in de airfryer klik op je smartphone in de app dat je Coq-a-l"orange wilt maken en het ding gaat aan de gang.

Ik weet hoe lang het nog duurt. Als ik mijn smartphone pak dan zie ik al meteen hoe laat het is, en weet ik hoe lang het nog duurt. Daarvoor hoef ik dan de app niet op te starten en door 5 menuknopjes heen te klikken.

De temperatuur, daar heb ik hem 4 minuten daarvoor mee ingesteld. Die weet ik. En ook al zou ik weten dat de huidige actuele temperatuur lager is dan kan ik er toch niets aan doen.

Het omlaag draaien van de temperatuur gaat sneller door 3 stappen naar de keuken te zetten, als ik daar al niet ben tijdens het koken, dan mijn smartphone pakken, unlocken, de app zoeken, de app opstarten, door het menu heen te klikken en de temperatuur te verlagen.

Als ik ga koken dan ga ik naar mijn keuken, naast de airfryer. Die verwarm je voor. Dan pak je je shit die je wilt fryen, de borden, het bestek, snijd je de groente die je erin wilt doen etc. De aifryer is warm als ik daarmee klaar ben. Als ik mijn tanden sta te poetsen heb ik geen telefoon bij me, e/ofn geen handen over om de airfryer aan te zetten. Vervolgens staat de airfryer nog 10, 15, 20 minuten lang nutteloos stroom te vebruiken voordat het eten erin gaat. De tijd die het kost om vanaf mijn onderbroek in de badkamer te komen tot het uitgevoerd hebben van de hiervoor genoemde handelingen.

naja ik heb verder geen zin om te vertellen dat dit allemaal onzin functies zijn dus... Men wordt wijsgemaakt dat het makkelijk is. Daarnaast is het leuk, voor de eerste keer dat je het gebruikt. Daarna is die leukigheid er ook af, en blijf je over met een een technisch lek apparaat waarbij die klootzak van de buurman de airfryer op 250 graden zet als jij twee weken op vakantie gaat.

Mensen worden wijsgemaakt dat het leuk is, dat het handig is, dat het whatever is. Dat is het niet. Het s nutteloze junk waar de gein na 10 minuten af is wat zo goedkoop mogelijk erop wordt geduwt (vandaar de beveiligingslekken) en tegen een zo hoog mogelijke winstmarge wordt verkocht aan de sukkels die denken dat het handig/nuttig/leuk is.

Laat ze dat ding maar hacken, dan komt er misschien eindelijk iets uit dat te eten is.

Ook geweldig dat ze de details openbaar hebben gemaakt. Inmiddels heb ik op mijn Smart Airfryer al een media player draaien. Alleen nog even Googlen hoe ik er een SATA interface op krijg.

Hahahahaha, mijn LOL-moment "du jour"!

Je hebt er een hoop verschil in zitten, klopt helemaal.
Je hebt er waardeloze, redelijke en goede tussen zitten. Het blijft een gok in je aanschaf.
Die van mij, redelijk bekend merk, minder dan 70 euro. en in minder dan een week overal 25 euro duurder.

Niet bij alle AirFryers moet je schudden. Er zijn ook modellen waar de trommel permanent draait. Maar ik heb het even opgezocht. Bij dit model moet je inderdaad zelf omschudden.

En over dat 'patat'. Hier in het noorden noemen we die gefrituurde aardappelstaafjes 'patat'. Ik heb hier als kind een trauma van opgelopen omdat ik in een restaurant in België perse 'patat' bij mijn maaltijd wilde. Hevig was mijn teleurstelling toen de ober 'gekookte aardappels' bij de maaltijd serveerde. Als wij niet expliciet om 'patat' gevraagd hadden, hadden we er waarschijnlijk friet bij gekregen, zoals alle andere gasten rondom heen. (-:

binnenkort dus maar even een fryerwall installeren

Is dit een security forum of een kookrubriek?

Simpel. In het Engels is een potato gewoon een aardappel. (French) Fries daarentegen zijn frietjes. Dat mensen boven de rivieren die woordjes omdraaien... tja.. dan krijg je dit. Je kreeg waar je om vroeg. :P

++

(beste reactie van al de Alpha's die hier gelijk willen hebben)

gr Eminus

En ik kan nou werkelijk geen enkele reden bedenken waarom iemand op zo'n verhaal moet reageren met "dan moet je dat ook maar niet willen".
Dat is zo weinig constructief, je bereikt er zo weinig (of helemaal niets) mee.
Als je zelf zo'n apparaat niet wilt, koop het dan gewoon niet.
Maar ga er niet anderen mee bestoken of een discussie erover starten. Die apparaten zijn er, sommige mensen willen ze graag hebben, en er kunnen issues mee zijn die kunnen/moeten worden opgelost.

Leuke anekdote als je er als volwassenen op terugkijkt.
Voor een kind zéker een trauma. Vraag aan een kleintje wat ze lusten tijdens een dagje uit.... "frietjes!!" (Patat dus bij jou.)


100% gaat mijn voorkeur uit naar kookrubriek i.p.v. coronarubriek.

Wat voor recepten gebruik jij? Het apparaat is geen kok.
Sinaasappel warmgemaakt met hete lucht is geen "a-l'orange". Ook niet als je er een kip bij flikkert.

Je kan er naar blijkt ook:
DDOS aanvallen mee uitvoeren
De NSA of andere omgevingen mee proberen te hacken (en de schuld in de schoenen van de eigenaar schuiven)
Het apparaat zwaar mee oververhitten om de keuken er mee in de fik te steken
...

Dat is een onevenredig risico.
Er zit ook een knopje op het ding zelf.
Vanwege het brandgevaar is het uitermate dom om deze via internet bedienbaar te maken.

Het is eigenlijk heel simpel:
Patat = aardappel
Friet = gefrituurd

Dus als je in Belgie (of Noord-Brabant) om patates frietes (gefrituurde aardappels) had gevraagd was alles goed gekomen.

Het probleem zit 'm in het feit dat ze boven de rivieren blijkbaar vergeten zijn dat een aardappel van oorsprong in het Nederlands een patat was.

Ik las eerst 'fabrikant Corosie'. Hoe dan ook, een smart airfryer??
Tja, ze zijn toegelaten, goedgekeurd blijkbaar... en 'smart' reflecteert nu eenmaal -de inmiddels klassieke- domme consument. Met de kans dus op een hoge energierekening. Daar gaat dan je verkeerde bezuiniging. Of fopcadeautje met dure afloop.
Overigens, nog nooit van die firma gehoord. Mag hopen dat het ding een beetje conform NEN oid in elkaar is geschroefd daar in loonslavistan. Want je wilt niet dat het spul te warm wordt op onverwachte momenten...

Er staat nergens dat hij via het internet bedienbaar is. Misschien werkt het alleen via de lan. In elk geval werken beide exploits alleen lokaal. Bij één van beide heb je zelfs fysiek contact met de airfryer nodig. (waarschijnlijk de cve die tijdens de configuratie optreed).

In elk geval heeft de aanvaller de bugs niet nodig om de boel in het honderd te laten lopen. Hij kan dit ook fysiek op het apparaat instellen omdat hij die toegang al heeft.

Zal wel. Er gaat niks boven een frietje, bamischijf, kroket, frikandel uit de frituur.

(Brrrr) Vette hap.

Het ligt geografisch en taalkundig gezien ingewikkelder dan je denkt. Zie de patat-frietgrens geprojecteerd op kaart van Nederland en Vlaanderen: boven de grote rivieren heten frieten 'patat'. https://nl.wikipedia.org/wiki/Patat-frietgrens

Dat zo ets als, of het nou patat is of friet, nog zo'n hele discussie kan opleveren.
Dat schijnt nogal wat uit te maken volgens sommige.
Maar de reactie van @ anoniem 18:48 heeft alles verklaard en duidelijk gemaakt.
Ik kom inderdaad uit het groene gedeelte, vandaar dat het patat is voor mij.
(dat daar zelf een wikipedia pagina voor bestaat)
Zo zie je maar weer waar mensen zich mee bezig kunnen houden. Patat of friet.

Gewoon een analoge kookwekker is meer dan genoeg, lekker simpel en gaat vrijwel nooit kapot.

In kringen van bloedserieuze ICT security experts staat de "slimme" airfryer model voor de neiging van de onwetende consument om het nieuwe IoT speeltje met PnP direct aan het internet te willen koppelen.

Zo hebben hier gehackte Tesla's, koelkasten, deurbellen, seksspeeltjes -- en wat al niet meer -- de revue zien passeren.

Door de air-fryer via een app aan te sturen, hoef je geen intelligentie van de gebruiker te verwachten. Dit gebeurt dan door de processor in de smartphone.... FIFY

Daar klopt niks van! Mijn analoge kookwekker is kapot gegaan, en toen heb ik bij de AH een nieuwe gekocht en die
was binnen een jaar ook weer kapot. Peperkoek tandwieltjes, staat in de vochtige keuken, dat werkt niet.
En ook is de nauwkeurigheid matig vooral bij korte tijden, omdat ie meestal niet precies bij 0 gaat rinkelen.

Dus heb ik nu een digitale, een batterijgevoed ding met LCD display en een paar knopjes, die werkt wel goed en hopelijk iets langer.