Programmerare Anna Prosvetova köpte en fågelmatare Xiaomi Furrytail Pet Smart Feeder och jag ville att frikoppla den från den kinesiska moln, tvingar styrs lokalt. Under studien upptäckte Anna styrprotokollet ett stort säkerhetshål, vilket gör fjärrstyrning av alla dessa matare i världen.
Automatisk arkmatare Xiaomi Furrytail Pet Smart Feeder styrs av en mobil applikation och gör det möjligt att hälla i en skål med torrfoder för katter och hundar från chetyrohlitrovogo container. Matningen genomförs som en timer, och programmet laget.
Till sin stora förvåning, Anna fann att hon kunde få tillgång till alla 10950 sådana matare, som verkar i världen.
Hon skrev: "Jag har en skärm som kör stockarna från alla befintliga matare ser jag uppgifter om vayfay nätverk fattiga kineser som har köpt enheten. Kan ett par klick oväntat mata alla lejon och hundar, och vice versa kan beröva dem av mat, ta bort tidtabell från enheterna. Jag kan se hur någon i en skål med mat är nu ligger. "
Men det är inte det värsta. Matar stöder firmware update "over the air", så om ett hål inte finns ryska älskare sälar och en ond hacker, han kunde fylla i alla matare firmware förvandlar dem till "tegelstenar" (sedan återställa enheten kunde bara ta isär, löda kontakter till programmeraren styrenheten och viken firmware manuellt, men det är möjligt som skulle behöva ändra avgiften helt elektronik).
Lyckligtvis gjorde Anna inte vill bli en världshärskare tätningar, utan helt enkelt för att underrätta tillverkaren om problemet och hur man kan eliminera den. Som svar skrev vi att "sårbarheten är fast och dess uppgifter behandlas av tekniska experter", men just nu hålet är inte stängd.
Enligt Anna behöver problemet bara kacaetsya matare och inte gäller för andra Xiaomi enheter.
De flesta av de "smarta enheter" som löper genom kinesiska moln och hur väl deras programvara säkerhetsfrågor lösas ingen annan än de kinesiska programmerare vet inte. För ett par år sedan fanns en stor berättelse med en billig hem övervakningskameror som kan användas med Standardlösenordet, vilket gjorde det möjligt för alla att spionera på dem av sina ägare, som inte har ändrat lösenordet efter köpa. Det fanns även spionerar forum där de delade saftiga skärm och diskuterade personliga liv intet ont anande ägare kameror.
Antal smarta enheter i våra hem växer ständigt. Jag har nu "i molnen" taklist och övervakningssystem hemma och på stugan. Jag täcker potential hacka inte bara lösenord utan även fysiskt bort enheter (kameror endast arbete hemma när jag inte har, och taklisten bara när jag var där), men de flesta användare av "smarta enheter" för att skydda inte Tror jag.
P.S. Detaljer av historia med ett tråg Habré. Det finns också de Anna svar på kommentarer.
© 2019 Alex Nadozhin
Huvudtemat i min blogg - Utrustning för mänskligt liv. Jag skriver recensioner, utbyta erfarenheter, prata om alla typer av intressanta saker. Min andra projekt - lamptest.ru. I testet LED-lampor och hjälpa räkna ut vilka som är bra och vilka som inte.