Programcı Anna Prosvetova bir kuş besleyici satın Xiaomi Furrytail Pet Akıllı Besleyici ve ben yerel olarak kontrol edilen zorlayarak, Çinli bulutlardan bunu ayrışmaya istedi. Çalışma sırasında, Anna denetim protokolü dünyadaki tüm bu besleyiciler uzaktan kumanda etmenizi sağlayan büyük bir güvenlik deliği keşfetti.
Xiaomi Furrytail Pet Akıllı Besleyici'den besleyici Otomatik bir mobil uygulama tarafından kontrol edilir ve chetyrohlitrovogo kabından kedi ve köpekler için kuru gıda kaseye dökün sağlar edilir. Feed bir zamanlayıcı ve uygulama takımı olarak gerçekleştirilir.
Onun için büyük sürpriz, Anna dünyada faaliyet gösteren, tüm 10950 böyle besleyiciler erişmek ortaya koydu.
O benim tüm mevcut besleyiciler günlükleri çalışan bir ekran var" yazdı, ben cihazı satın almış yoksul Çinli vayfay ağlarında veri görüyoruz. tıklama birkaç beklenmedik bütün aslanlar ve köpekler besleyebilir, ve tersi cihazlardan programlamayı kaldırmak, gıda mahrum edebilir. yiyecek bir kapta birisi şimdi yalan nasıl görebiliyorum. "
Ama en kötüsü bu değil. Besleyici bir delik Rus sevgilisi mühürler bulunmazsa eğer öyleyse destekler "havadan" yazılım güncellemesi, ve kötü bir korsan, elinden Tüm besleyiciler de dolgusuna firmware (daha sonra sadece parçalarına sürebilir cihaz geri "tuğla" dönüştürüyor, programcı kontrolörü ve elle defne firmware için lehim kontakları, tamamen şarj değiştirmek zorunda kalacağını mümkün olsa elektronik).
Neyse ki, Anna dünya cetvel mühürler olmak istemiyordu, ama sadece sorun ve nasıl ortadan kaldırmak için yaklaşık üreticisine bilgilendirmek. karşılık olarak, "güvenlik açığı sabittir ve verileri teknik uzmanlar tarafından işlenir," ama şu anda delik kapalı olmadığını yazdı.
Anna göre, sorun sadece kacaetsya besleyiciler ve diğer Xiaomi cihazlar için geçerli değildir.
Çinli bulutlar ve ne kadar iyi onların yazılım güvenlik sorunları giderilmiş hiçbiri diğer Çin programcılar daha doğru koşuyor "akıllı cihazlar" çoğu bilmiyorlar. Birkaç yıl önce birlikte kullanılabilir ucuz bir ev güvenlik kameraları ile büyük bir hikaye vardı sonra şifreyi değişmemiştir sahiplerinin, bu üzerinde casusluk herkes için mümkün kıldı varsayılan şifre, ısmarlıyor. Hatta sulu ekran görüntüleri paylaştı ve masum sahipleri kameraların özel hayatı ele forumları var gözetliyordunuz.
Bizim evlerimizde akıllı cihaz sayısı sürekli büyümektedir. Ben "bulutlar" var şimdi korniş ve gözetleme sistemi ev ve yazlık. Evde sadece iş şifreleri değil, aynı zamanda fiziksel olarak ayırmadan cihazları (kameralar sadece hack potansiyelini karşılamak Düşündüm ve yokken korniş I) orada sadece ama "akıllı cihazlar" çoğu kullanıcı değil korumak için Ben düşünüyorum.
Not; Bir çukur ile tarihin Detayları Habré. Ayrıca Yorumlara çok Anna yanıtlar var.
© 2019 Alex Nadozhin
insan yaşamı için aletler - Ana benim blogun tema. Ben ilginç şeyler her türlü ilgili yorumlar, deneyimleri paylaşmak, konuşmak yazın. Benim ikinci projesi - lamptest.ru. olanlar iyi ve hangi ı testi LED lambaları ve yardım rakam değildir.