מתכנת אנה Prosvetova קנתה מתקן האכלה Xiaomi Furrytail Pet חכם מזין ורציתי לנתק אותו מן העננים הסיניים, מכריח נשלט מקומי. במהלך המחקר, פרוטוקול בקרת אנה גילה חור אבטחה ענק, המאפשר שליטה מרחוק של כל מתקני האכלה אלה בעולם.
אוטומטי מזין Xiaomi Furrytail Pet החכם המזין נשלט על ידי יישום נייד ומאפשר לשפוך לתוך קערה של מזון יבש לחתולים וכלבים ממכל chetyrohlitrovogo. ההזנה מתבצעת כמו טיימר, ואת צוות היישום.
להפתעתו הרבה, אנה גילתה שהיא יכולה לקבל גישה 10,950 כל האכלה כזו, הפועלת בעולם.
היא הכתבה, "יש לי מסך מפעיל את היומנים מכל מתקני ההאכלה הקיימים, אני רואה בנתונים ברשתות vayfay של סיני ענייה שרכשה את המכשיר. האם כמה קליקים להאכיל במפתיע כל אריות וכלבים, ולהיפך יכול לשלול מהם מזון, הסרת לוח הזמנים מן המכשירים. אני יכול לראות איך מישהו בתוך קערית המזון עכשיו שוכב. "
אבל זה לא הכי גרוע. מזין תומך עדכון קושחה "דרך האוויר", כך שאם חור לא נמצא חותמות מאהב רוסיות, וכן האקר רשע, שביכולתו כדי למלא את כל מתקני האכלה הקושחה והופך אותם "לבנים" (ואז לשחזר את המכשיר יכול לפרק אותה רק, הלחמת אנשי קשר מתכנת הבקר ואת הקושחה המפרץ ידני, אם כי יתכן כי יצטרך לשנות את המטען לחלוטין אלקטרוניקה).
למרבה המזל, אנה לא רוצה להיות חותמות שליט עולם, אלא פשוט כדי ליידע את היצרן על הבעיה ואיך לחסל אותו. בתגובה, כתבנו כי "הפגיעות קבועות והנתונים שלו מעובדים על ידי מומחים טכניים," אבל ברגע החור אינו סגור.
לדברי אנה, הבעיה רק ניזונים kacaetsya ואינם חלים על מכשירי Xiaomi אחרים.
רוב "המכשירים החכמים" פועלים דרך העננים סיניים וכמה טוב בעיות האבטחה בתוכנה שלהם נפתרו לא אחרים מאשר המתכנתים הסיניים לא יודעים. כמה שנים היה סיפור גדול עם מצלמות אבטחה בבית זולות שניתן להשתמש בם עם סיסמת ברירת המחדל, אשר איפשרה לכולם לרגל לאלה של בעליהם, שלא שינו את הסיסמה לאחר קנייה. יש אפילו היו בריגול פורומים והיכן הם שתפו מסך עסיסי ודנו חיים אישיים של מצלמות בעלים תמימות.
מספר המכשירים החכמים בבתים שלנו גדל בהתמדה. יש לי עכשיו "בעננים" מֵסַב ו מערכת מעקב ובבית הקוטג. אני מכסה את הפוטנציאל פריצה לא רק סיסמאות אלא גם ניתוק פיזי התקנים (מצלמות העבודה רק בבית כאשר אין לי, ואת כרכוב רק כאשר אני הייתי שם), אבל רוב המשתמשים של "מכשירים חכמים" כדי להגן לא אני חושב.
נ'ב פרטים של ההיסטוריה עם שוקת Habré. יש גם תגובות מאוד אנה להערות.
© 2019 אלכס Nadozhin
הנושא העיקרי של הבלוג שלי - ציוד עבור חיי אדם. אני כותב ביקורות, לשתף חוויות, דיבורים על כל מיני דברים מעניינים. הפרויקט השני שלי - lamptest.ru. ואני מבחן מנורות LED ו לעזור להבין אילו הם טובים ואלו לא.