Programmētājs Anna Prosvetova iegādājās putnu feeder Xiaomi Furrytail Pet Smart padevējs un es gribēju atdalīt no Ķīnas mākoņiem, liekot kontrolēt lokāli. Pētījuma laikā, Anna vadības protokols atklājuši milzīgu drošības caurumu, kas ļauj tālvadības kontroli pār visu šo barotavas pasaulē.
Automātiska padevējs Xiaomi Furrytail ērtībām Smart padevēja kontrolē mobilo pieteikumu un ļauj ielej bļodā ar sauso barību suņiem un kaķiem no chetyrohlitrovogo konteinerā. Barības tiek veikta kā taimeri, un pieteikšanās komandas.
Lai viņa lielu pārsteigumu, Anna konstatēja, ka viņa varētu piekļūt visiem 10950 šādiem barotavas, kas darbojas visā pasaulē.
Viņa rakstīja: "Man ir ekrāns darbojas žurnālus no visām esošajām barotavas, skatīt datus par vayfay tīkliem nabadzīgo ķīniešu, kuri ir nopirkuši šo ierīci. Vai pāris klikšķiem negaidīti pabarotu visus lauvas un suņiem, un otrādi, var atņemt viņiem pārtiku, noņemot grafiku no ierīcēm. Es redzu, kā kāds bļodā pārtikas tagad guļ. "
Bet tas nav sliktākais. Feeder atbalsta firmware update "pa gaisu", tādēļ, ja caurums nav atrasts krievu mīļākais zīmogus, un ļauns hakeris, viņš varētu aizpildīt visus barotavas programmaparatūra pārvērš tos par "ķieģeļu" (pēc tam atjaunot ierīci var ņemt tikai to intervālu, lodalva kontaktus programmētāju kontrolieris un lauru programmaparatūras manuāli, ja tas ir iespējams, ka būtu jāmaina maksas pilnīgi elektronika).
Par laimi, Anna nevēlējās kļūt par pasaules lineāls blīves, bet gan vienkārši par to informē ražotāju par problēmu un kā to novērst. Atbildot uz to, mēs rakstījām, ka "ievainojamība ir fiksēts, un tās dati tiek apstrādāti, tehniskie eksperti", bet brīdī, kad caurums nav slēgts.
Pēc Annas, problēma tikai kacaetsya barotavas un neattiecas uz citām Xiaomi ierīcēm.
Lielākā daļa no "viedierīču" darbojas caur Ķīnas mākoņiem, un cik labi viņu programmatūras drošības jautājumi atrisināti neviens cits kā Ķīnas programmētājiem nezinu. Pāris gadus atpakaļ tur bija liels stāsts ar lētu mājas drošības kameras, ko var izmantot ar Noklusējuma parole, kas ļāva ikvienam izspiegot tiem saviem īpašniekiem, kuri nav mainījuši paroli pēc pirkšana. Tur pat tika spiegošanu forumi, kuros tie kopīgas sulīgs ekrānuzņēmumus un apspriež personīgo dzīvi nenojauš īpašniekiem kamerām.
Skaits viedierīču mūsu mājās pastāvīgi pieaug. Man ir tagad "mākoņos" dzega un uzraudzības sistēma mājās un pie mājas. Es segtu potenciālu hakeru ne tikai paroles, bet arī fiziski atvienot ierīces (kameras tikai darbs mājās kad man nav, un karnīzes tikai tad, kad es biju tur), bet lielākā daļa lietotāju "viedierīču", lai aizsargātu ne Es domāju.
P.S. Sīkāka informācija par vēsturi ar siles Habré. Tur ir arī ļoti Anna atbildes uz komentāriem.
© 2019 Alex Nadozhin
Galvenā tēma manā blogā - Aprīkojums cilvēka dzīvību. Es rakstīt atsauksmes, dalīties pieredzē, runāt par visu veidu interesantas lietas. Mans otrais projekts - lamptest.ru. Es testu LED lampas un palīdz saprast, kādi ir labi un kas nav.