Programátor Anna Prosvetova koupil krmítko Xiaomi Furrytail Pet Inteligentní Feeder a chtěl jsem ji oddělit od čínských mraků, nutit řízené lokálně. Během studie kontrolní protokol Anna objevili obrovskou bezpečnostní díru, která umožňuje dálkové ovládání všech těchto podavačů na světě.
Automatický podavač Xiaomi Furrytail nabídkou přístup k inteligentní podavače je řízen mobilní aplikace a umožňuje nalít do mísy suché krmivo pro kočky a psy z chetyrohlitrovogo kontejneru. Nástřik se provádí jako časovač a aplikace týmu.
Ke svému velkému překvapení, Anna zjistila, že dokáže získat přístup ke všem 10950 takových podavačů, působící v celém světě.
Napsala: „Mám obrazovku běží protokoly ze všech existujících podavačů, vidím, že údaje o vayfay sítích chudých Číňanů, kteří si koupili zařízení. Může pár kliknutí nečekaně nakrmit všechny lvy a psy, a naopak může zbavit je potravy, odstranění plánu od přístrojů. Vidím, jak se někdo v misce potravin je nyní lže. "
Ale to není to nejhorší. Podavač podporuje Firmware Update „vzduchem“, takže v případě, že díra není nalezen ruské milence těsnění a zlý hacker, co mohl vyplnit všechny podavačů firmware udělá z nich „cihly“ (obnovit přístroj mohl vzít jen sebe, pájecí kontakty na programátor řízením a bobkový firmwaru ručně, i když je možné, že bude muset změnit náboj úplně elektronika).
Naštěstí Anna nechtěl se stát světovým pravítko těsnění, ale pouze informuje výrobce o problému a jak jej odstranit. V reakci na to jsme napsali, že „chyba je pevná a její údaje jsou zpracovávány technickými odborníky“, ale v okamžiku, kdy je díra není uzavřen.
Podle Anny, je problém pouze kacaetsya krmítka a neplatí pro ostatní zařízení Xiaomi.
Většina z „inteligentních zařízení“ procházejících čínských mraky a jak dobře jejich bezpečnostní otázky softwarové vyřešit nikdo jiný než čínských programátorů nevím. Před několika lety tam byl velký příběh s levnou domácí bezpečnostní kamery, které mohou být použity s Výchozí heslo, což umožnilo, aby každý špehovat jejich vlastníků, kteří nezměnili heslo po nákupu. Tam byly dokonce špionáž fóra, kde by společné šťavnaté obrazovky a diskutované osobní život nic netušící majitelé fotoaparátů.
Počet inteligentních zařízení v našich domovech neustále roste. Mám teď „v oblacích“ římsa a systém sledování doma a na chalupě. I pokrývají potenciál hackerů nejen hesla, ale i fyzicky odpojování přístroje (kamery, pouze práce doma když nemám, a římsa pouze tehdy, když jsem tam byl), ale většina uživatelů „chytrých zařízení“ pro ochranu ne Myslím, že.
PS: Podrobnosti o historii s žlabu Habré. K dispozici je také samotné Anna odpovědi na připomínky.
© 2019 Alex Nadozhin
Hlavním tématem mého blogu - Zařízení pro lidský život. I psát recenze, sdílet zkušenosti, hovořit o všechny druhy zajímavých věcí. Můj druhý projekt - lamptest.ru. Zkušební I LED lampy a pomáhají zjistit, které z nich jsou dobré a které ne.