Programador Anna Prosvetova compró un comedero para pájaros Alimentador animal doméstico elegante Furrytail Xiaomi y quería que desvincular de las nubes chinas, forzando controlada localmente. Durante el estudio, protocolo de control de Anna descubrió un enorme agujero de seguridad, que permite el control remoto de todos estos alimentadores en el mundo.
Alimentador automático de Xiaomi Furrytail inteligente alimentador del animal doméstico es controlado por una aplicación móvil y permite a verter en un recipiente de alimentos secos para perros y gatos de contenedores chetyrohlitrovogo. La alimentación se lleva a cabo como un temporizador, y el equipo de aplicación.
Para su gran sorpresa, Anna descubrió que podía tener acceso a todos estos alimentadores 10950, que operan en el mundo.
Ella escribió, "tengo una pantalla de funcionamiento de los registros de todos los alimentadores existentes, veo datos en redes vayfay de chinos pobres que han comprado el dispositivo. ¿Puede un par de clics de forma inesperada alimentar a todos los leones y perros, y viceversa puede privarlos de alimentos, la eliminación de la programación de los dispositivos. Puedo ver cómo alguien en un plato de comida está mintiendo ".
Pero eso no es lo peor. soportes del alimentador de actualización del firmware "por aire", por lo que si un agujero no se encuentra sellos amante rusos, y un hacker mal, lo que pudo rellenar todos los alimentadores de los convierte firmware en "ladrillos" (a continuación, restaurar el dispositivo sólo podía llevarlo aparte, contactos de soldadura para el programador del controlador y el firmware bahía manualmente, aunque es posible que tenga que cambiar por completo la carga la electrónica).
Afortunadamente, Anna no quería convertirse en un gobernante mundial sellos, sino simplemente para informar al fabricante sobre el problema y cómo eliminarla. En respuesta, escribimos que "la vulnerabilidad es fijo y sus datos son procesados por los expertos técnicos", pero por el momento el agujero no está cerrado.
De acuerdo con Anna, el problema sólo alimentadores kacaetsya y no se aplican a otros dispositivos Xiaomi.
La mayoría de los dispositivos "inteligentes" que atraviesan las nubes chinas y qué tan bien sus problemas de seguridad de software resuelto nada menos que los programadores chinos no saben. Un par de años hubo una gran historia con unas cámaras de seguridad del hogar baratos que se pueden utilizar con La contraseña por defecto, lo que hizo posible que todos puedan espiar a los de sus propietarios, que no han cambiado la contraseña después de compra. Incluso había espiando foros donde compartieron imágenes jugosas y discutidos vida personal de los propietarios de cámaras confiados.
Número de dispositivos inteligentes en nuestros hogares está en constante crecimiento. Tengo ahora "en las nubes" cornisa y sistema de vigilancia casa y en la casa de campo. Cubro el potencial de la piratería no sólo contraseñas sino también desconectar físicamente los dispositivos (cámaras único trabajo en el hogar cuando no tengo, y la cornisa sólo cuando yo estaba allí), pero la mayoría de los usuarios de los dispositivos "inteligentes" para no proteger Creo.
PD Los detalles de la historia con una artesa Habré. También hay las mismas Anna respuestas a los comentarios.
© 2019 Alex Nadozhin
El tema principal de mi blog - Equipo para la vida humana. Yo escribo críticas, compartir experiencias, hablar de todo tipo de cosas interesantes. Mi segundo proyecto - lamptest.ru. prueba que las lámparas LED y ayudar a determinar cuáles son buenos y cuáles no lo son.