Programozó Anna Prosvetova vettem egy madáretető Xiaomi Furrytail Pet Intelligens Feeder és azt akartam, hogy elválassza azt a kínai felhők, arra kényszerítve szabályozott helyben. A vizsgálat során a Anna vezérlő protokoll felfedeztek egy hatalmas biztonsági rést, amely lehetővé teszi távirányító Mindezen tárolók a világon.
Automatikus adagoló Xiaomi Furrytail Pet Intelligens adagoló vezérelhető egy mobil alkalmazás, és lehetővé teszi, hogy öntsük egy tálba száraz eledel macskák és kutyák chetyrohlitrovogo tartályba. A takarmány végezzük, mint egy időzítő, és az alkalmazás csapat.
Nagy meglepetésére, Anna úgy találta, hogy tudott hozzáférni minden 10950 ilyen etetők, működik a világon.
Azt írta: „Van egy képernyőn futó a naplókat az összes létező etetők, látom adatok vayfay hálózatok gyenge kínai, akik megvásárolták a készüléket. Lehet egy pár kattintás váratlanul minden takarmány az oroszlánok és a kutyák, és fordítva is megfosztják őket az élelmiszerek, eltávolítjuk a menetrend a készülékek. Látom, hogy valaki egy tál étel most hazudik. "
De nem ez a legrosszabb. Feeder hordozók firmware frissítés „over the air”, tehát ha egy lyuk nem található az orosz szerető tömítések, és a gonosz hacker, nem tudta töltse ki az összes a etetők firmware alakítja őket „tégla” (majd állítsa vissza a készüléket csak szétszedni, forrasztani kapcsolat a programozó az adatkezelő és az öböl firmware kézzel, bár az is lehetséges, hogy meg kellene változtatniuk a töltés teljesen elektronika).
Szerencsére Anna nem szeretnénk, hogy egy világ uralkodó tömítések, hanem egyszerűen tájékoztatja a gyártót a problémáról, és hogyan, hogy megszüntesse azt. Erre válaszként írta, hogy „a biztonsági rés van rögzítve, és annak adatait dolgozza fel műszaki szakértők”, de abban a pillanatban a lyuk nincs lezárva.
Anna szerint a probléma csak kacaetsya etetők, és nem vonatkozik a többi Xiaomi eszközök.
A legtöbb „okos eszközök” fut át a kínai felhők, és milyen jól a szoftver biztonsági kérdéseket megoldani, nem más, mint a kínai programozók nem tudom. Pár évvel ezelőtt volt egy nagy történet egy olcsó otthoni biztonsági kamerák is használható Az alapértelmezett jelszó, amely lehetővé tette, hogy mindenki kém tulajdonosaik, akik nem változott a jelszót, miután megvenni. Voltak még kémkedett fórumok, ahol közös lédús screenshotok és tárgyalt személyes élet gyanútlan tulajdonosok kamerák.
Száma intelligens készülékek otthonainkban folyamatosan növekszik. Most már „a felhők” karnis és felügyeleti rendszer otthon és a ház. Én kiterjed a lehetséges hacker nem csak a jelszavakat, de fizikailag is leválasztja eszközök (fényképezőgépek csak otthoni munka ha nincs, és a párkány csak akkor, ha ott voltam), de a legtöbb felhasználó az „okos eszközök” védelme nem Azt hiszem.
Ui Részletek a történelem egy vályú ügyéről. Van még a nagyon Anna válaszait megjegyzéseket.
© 2019 Alex Nadozhin
A fő téma a blogomban - berendezések az emberi élet. Írok véleménye, tapasztalatcsere, beszélni mindenféle érdekes dolgot. A második projekt - lamptest.ru. Azt teszt LED lámpák és segítsen kitalálni, hogy melyek a jó és melyik nem.