Programátor Anna Prosvetova kúpil krmítko Xiaomi Furrytail Pet Inteligentné Feeder a chcel som ju oddeliť od čínskych mrakov, nútiť riadené lokálne. Počas štúdie kontrolný protokol Anna objavili obrovskú bezpečnostnú dieru, ktorá umožňuje diaľkové ovládanie všetkých týchto podávačov na svete.
Automatický podávač Xiaomi Furrytail ponukou prístup k inteligentnej podávača je riadený mobilné aplikácie a umožňuje naliať do misy suché krmivo pre mačky a psov z chetyrohlitrovogo kontajnera. Nástrek sa vykonáva ako časovač a aplikácie tímu.
K svojmu veľkému prekvapeniu, Anna zistila, že dokáže získať prístup k všetkým 10950 takých podávačov, pôsobiace v celom svete.
Napísala: "Mám obrazovku beží protokoly zo všetkých existujúcich podávačov, vidím, že údaje o vayfay sieťach chudobných Číňanov, ktorí si kúpili zariadenie. Môže pár kliknutí nečakane nakŕmiť všetky levy a psy, a naopak môže zbaviť je potravy, odstránenie plánu od prístrojov. Vidím, ako sa niekto v miske potravín je teraz klame. "
Ale to nie je to najhoršie. Podávač podporuje Firmware Update "vzduchom", takže v prípade, že diera nie je nájdený ruskej milenca tesnenia a zlý hacker, čo mohol vyplniť všetky podávačov firmware urobí z nich "tehly" (obnoviť prístroj mohol vziať len seba, spájkovacie kontakty na programátor riadením a bobkový firmvéru ručne, aj keď je možné, že bude musieť zmeniť náboj úplne elektronika).
Našťastie Anna nechcel sa stať svetovým pravítko tesnenia, ale iba informuje výrobcu o probléme a ako ho odstrániť. V reakcii na to sme napísali, že "chyba je pevná a jej údaje sú spracovávané technickými odborníkmi", ale v okamihu, keď je diera nie je uzavretý.
Podľa Anny, je problém len kacaetsya kŕmidlá a neplatí pre ostatné zariadenia Xiaomi.
Väčšina z "inteligentných zariadení" prechádzajúcich čínskych mraky a ako dobre ich bezpečnostné otázky softvérové vyriešiť nikto iný ako čínskych programátorov neviem. Pred niekoľkými rokmi tam bol veľký príbeh s lacnou domáce bezpečnostné kamery, ktoré môžu byť použité s Predvolené heslo, čo umožnilo, aby každý špehovať ich vlastníkov, ktorí nezmenili heslo po nákupu. Tam boli dokonca špionáž fóra, kde by spoločné šťavnaté obrazovky a diskutované osobný život nič netušiaci majitelia fotoaparátov.
Počet inteligentných zariadení v našich domovoch neustále rastie. Mám teraz "v oblakoch" rímsa a systém sledovania doma a na chalupe. Aj pokrývajú potenciál hackerov nielen heslá, ale aj fyzicky odpájaní prístroje (kamery, len práca doma keď nemám, a rímsa iba vtedy, keď som tam bol), ale väčšina užívateľov "chytrých zariadenia" pre ochranu nie Myslím, že.
PS: Podrobnosti o histórii s žľabu Habré. K dispozícii je tiež samotné Anna odpovede na pripomienky.
© 2019 Alex Nadozhin
Hlavnou témou môjho blogu - Zariadenia pre ľudský život. Aj písať recenzie, zdieľať skúsenosti, hovoriť o všetky druhy zaujímavých vecí. Môj druhý projekt - lamptest.ru. Skúšobné Aj LED lampy a pomáhajú zistiť, ktoré z nich sú dobré a ktoré nie.