Programmer Anna Prosvetova membeli burung pengumpan Xiaomi Furrytail Pet Cerdas Feeder dan saya ingin memisahkan dari awan Cina, memaksa dikendalikan secara lokal. Selama studi, protokol kontrol Anna ditemukan lubang keamanan besar, memungkinkan remote control dari semua pengumpan ini di dunia.
Feeder otomatis Xiaomi Furrytail Pet Cerdas Feeder dikendalikan oleh aplikasi mobile dan memungkinkan untuk menuangkan ke dalam mangkuk makanan kering untuk kucing dan anjing dari wadah chetyrohlitrovogo. pakan dilakukan sebagai timer, dan tim aplikasi.
Untuk kejutan besar nya, Anna menemukan bahwa dia bisa mendapatkan akses ke semua 10950 pengumpan tersebut, yang beroperasi di dunia.
Dia menulis, "Saya memiliki layar menjalankan log dari semua pengumpan yang ada, saya melihat data pada jaringan vayfay Cina miskin yang telah membeli perangkat. Dapat beberapa klik tiba-tiba memberi makan semua singa dan anjing, dan sebaliknya dapat menjauhkan mereka dari makanan, menghapus jadwal dari perangkat. Aku bisa melihat bagaimana seseorang dalam mangkuk makanan sekarang berbohong. "
Tapi itu bukan yang terburuk. mendukung Feeder firmware update "melalui udara", jadi jika lubang tidak ditemukan segel kekasih Rusia, dan hacker jahat, dia bisa untuk mengisi semua pengumpan firmware mengubah mereka menjadi "batu bata" (kemudian mengembalikan perangkat hanya bisa mengambilnya terpisah, kontak solder untuk programmer controller dan firmware Teluk manual, meskipun mungkin yang akan harus mengubah biaya sepenuhnya elektronik).
Untungnya, Anna tidak ingin menjadi segel penguasa dunia, tetapi hanya untuk menginformasikan produsen tentang masalah dan cara menghilangkannya. Sebagai tanggapan, kami menulis bahwa "kerentanan adalah tetap dan data diolah oleh para ahli teknis," tapi saat ini lubang tidak tertutup.
Menurut Anna, masalah hanya kacaetsya pengumpan dan tidak berlaku untuk perangkat lain Xiaomi.
Sebagian besar "perangkat pintar" berjalan melalui awan Cina dan seberapa baik masalah keamanan perangkat lunak mereka diselesaikan tidak lain adalah programmer Cina tidak tahu. Beberapa tahun yang lalu ada sebuah cerita besar dengan murah kamera keamanan rumah yang dapat digunakan dengan Password default, yang memungkinkan bagi setiap orang untuk memata-matai orang-orang dari pemiliknya, yang tidak berubah password setelah beli. Ada bahkan memata-matai forum di mana mereka bersama screenshot juicy dan membahas kehidupan pribadi tidak curiga kamera pemilik.
Jumlah perangkat pintar di rumah kita terus berkembang. Saya sekarang "di awan" penghias di atas tembok dan sistem surveilans rumah dan di pondok. Aku menutupi potensi hacking tidak hanya password tetapi juga secara fisik lepas hardware (kamera hanya bekerja di rumah ketika saya tidak punya, dan cornice hanya ketika aku ada di sana), namun sebagian besar pengguna dari "perangkat pintar" untuk melindungi tidak Saya pikir.
PS Rincian sejarah dengan palung Habré. Ada juga sangat Anna balasan untuk komentar.
© 2019 Alex Nadozhin
Tema utama dari blog saya - Peralatan bagi kehidupan manusia. Aku menulis ulasan, berbagi pengalaman, berbicara tentang segala macam hal yang menarik. Proyek kedua saya - lamptest.ru. Saya tes lampu LED dan bantuan mencari tahu mana yang baik dan mana yang tidak.