Андрій Пелещишин - 27-10-2019 у 18:16
Розкішна історія
https://m.habr.com/ru/news/t/473126/
Коротко. Російська програмістка без задньої думки досліджуючи девайс виявила, що
має доступ до всіх аналогічних на світі.
Цей девайс це автоматична кормушка для котів, корисна для господарів, які
полишають тварин дома без нагляду на кілька днів.
Фішка девайсу, що він вимагає під'єднання до інтернету. ПЗ було написано настільки
нехлюйськи, що програмістка отримала доступ до всіх кормушок. Вона могла б
припинити кормити котів про всьому світу (більше 30К котячих трупів), розкормити
їх, навіть поламати прилад шляхом фіктивної перепрошивки.
Ця історія свідчить, що головною проблемою IoT стає безпека, у погоні за швидкістю
появи моделей і собівартістю питання безпеки ігноруються взагалі.
До речі, стверджується, що Xiaomi діру не ліквідували
Рост - 29-10-2019 у 09:51
Гиги. Можна знімати фільм-жахастик.
Кормушка відмовилась кормити котика, голодне пухнасте створіння бродить по
будинку. Аж тут з-під ліжка вискакує робот-пилосос xiaomi і починає його
переслідувати, вигукуючи погрози на котячий мові. Котик втікає від нього на диван,
але не тут-то було - вмикається розумна пожежна система xiaomi, і поливає котика
холодною водою...
Сміх сміхом, але подібна ситуація уже досить давно була з однією з електростанцій,
здається в Штатах (можу помилятись). Її програмне забезпечення отак от висіло
здоровою дірою в інтернет. Якийсь добропорядний програміст це виявив і повідомив
керівництво електростанції. Як ви думаєте, що воно зробило? Правильно, нічого!
Довелось цьому програмісту добропорядному роздувати скандал чи не до урядового
рівню.
Тобто, нехлюйськи пишеться ПЗ будь-якого рівня. Як і не існує повністю надійного
захисту, просто ціна його взлому може не відповідати цінності отриманого, і тому
воно ніби нікому не потрібне... Поки ваш котик не уподобає собі килимок перед
дверима сусіда в якості туалету, а сусід виявиться керівником підрозділу
програмістів крутої компанії...
Андрій Пелещишин - 1-11-2019 у 10:02
Щось таке.. :-)
Роботи-пилесоси і сигналізації часто фігурують в таких історіях.
Специфіка домашніх розумних речей ще й у тому, що вони частіше робляться на
стартапах, і вже потім підхоплюються корпораціями, які особливо не вникають в
деталі. От і з кормушкою для котів та ж історія - виявилося, що це був якийсь
стартап, куплений Xiaomi.
А щодо сюжету, то Роботи-пилесос міг бути рятівником, який бере на таран кормушку і
вибиває з неї їжу. Або евакуює кота з збожевовлішого будинку