Programer Anna Prosvetova kupil podajalnik ptica Xiaomi Furrytail Pet Smart Feeder in sem želel ločiti od kitajskih oblakov, zaradi česar lokalno nadzorovana. V študiji, Anna nadzor protokol odkrili veliko varnostno luknjo, ki omogoča daljinski nadzor vseh teh napajalnikov v svetu.
Samodejni podajalnik Xiaomi Furrytail Pet Smart podajalnik nadzira mobilne aplikacije in omogoča, da vlijemo v skledo suho hrano za mačke in pse iz posode chetyrohlitrovogo. Krma se izvaja kot uro, in skupine aplikacij.
Na njegovo veliko presenečenje, Anna ugotovljeno, da je dostop do vseh 10950 takih hranilnice, ki delujejo v svetu.
Napisala je: »Imam zaslon teče dnevnike iz vseh obstoječih podajalniki, vidim podatke o vayfay omrežjih revnih Kitajcev, ki so kupili napravo. Lahko nekaj klikov nepričakovano krme vsi levi in psi, in obratno jim more odvzeti hrano, odstranjevanje urnik od naprav. Vidim, kako je nekdo v skledo hrane zdaj laže. "
Ampak to še ni najhujše. Feeder podpira firmware posodobitve "po zraku", tako da, če je luknja ni mogoče najti ruske ljubimec tesnila in zlobni heker, ki je lahko izpolniti vse hranilnice jih firmware spremeni v "opeke" (obnovite napravo lahko to traja le narazen, spajkanje stikov programer krmilnikom in zaliv firmware ročno, čeprav je možno, da bi morali popolnoma spremeniti naboj elektronika).
Na srečo, Anna ni želel, da postane svetovni vladar tesnila, ampak samo, da o tem obvesti proizvajalca o problemu in kako ga odpraviti. V odgovor, smo zapisali, da "je ranljivost fiksna in njene podatke obdeluje tehničnih strokovnjakov", ampak v trenutku, ko je luknja ni zaprta.
Po Anna je problem samo kacaetsya hranilnice in se ne uporabljajo za druge naprave Xiaomi.
Večina "pametnih naprav", ki teče skozi kitajski oblaki in kako dobro njihovi vprašanja varnosti programske rešiti nihče drug kot kitajski programerji ne vem. Pred nekaj leti je bila velika zgodba s poceni domov varnostne kamere, ki se lahko uporabljajo z Privzeto geslo, ki je bilo mogoče za vsakogar, da vohun na tiste, njihovih lastnikov, ki niso spremenili geslo po nakup. Tam so bili tudi vohunjenja forumih, kjer so skupne sočno zaslona in razpravljali zasebno življenje nič hudega sluteče lastnikov kamer.
Število pametnih naprav v naših domovih nenehno narašča. Imam zdaj "v oblakih" venec in nadzorni sistem doma in v koči. I zajema možnosti taksist ne samo gesla, ampak tudi fizično izključitev naprav (kamere, samo delo na domu ko nimam, in venec samo takrat, ko sem bil tam), vendar večina uporabnikov "pametnih naprav" za zaščito ne Mislim, da.
P. S. Podrobnosti o zgodovini z koritu Habré. Tam je tudi zelo Anna odgovorov na pripombe.
© 2019 Alex Nadozhin
Glavna tema mojega bloga - Oprema za življenje ljudi. Pišem pregledi, izmenjujejo izkušnje, govori o vseh mogočih zanimivih stvari. Moj drugi projekt - lamptest.ru. testni sem LED svetilke in pomagajo ugotoviti, kateri so tisti dobri in kateri ne.