Андрій Пелещишин
Адміністратор
Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі
Настрій: Настрій не вказаний
|
|
Зовсім не анекдот. Вразливість кормушки для котів від Xiaomi
Розкішна історія
https://m.habr.com/ru/news/t/473126/
Коротко. Російська програмістка без задньої думки досліджуючи девайс виявила, що
має доступ до всіх аналогічних на світі.
Цей девайс це автоматична кормушка для котів, корисна для господарів, які
полишають тварин дома без нагляду на кілька днів.
Фішка девайсу, що він вимагає під'єднання до інтернету. ПЗ було написано настільки
нехлюйськи, що програмістка отримала доступ до всіх кормушок. Вона могла б
припинити кормити котів про всьому світу (більше 30К котячих трупів), розкормити
їх, навіть поламати прилад шляхом фіктивної перепрошивки.
Ця історія свідчить, що головною проблемою IoT стає безпека, у погоні за швидкістю
появи моделей і собівартістю питання безпеки ігноруються взагалі.
До речі, стверджується, що Xiaomi діру не ліквідували
|
|
|
Рост
Модератор
Повідомлень: 3709
Зареєстрований: 3-4-2003
Місто: Львів
Нема на форумі
Настрій: є
|
|
Гиги. Можна знімати фільм-жахастик.
Кормушка відмовилась кормити котика, голодне пухнасте створіння бродить по
будинку. Аж тут з-під ліжка вискакує робот-пилосос xiaomi і починає його
переслідувати, вигукуючи погрози на котячий мові. Котик втікає від нього на диван,
але не тут-то було - вмикається розумна пожежна система xiaomi, і поливає котика
холодною водою...
Сміх сміхом, але подібна ситуація уже досить давно була з однією з електростанцій,
здається в Штатах (можу помилятись). Її програмне забезпечення отак от висіло
здоровою дірою в інтернет. Якийсь добропорядний програміст це виявив і повідомив
керівництво електростанції. Як ви думаєте, що воно зробило? Правильно, нічого!
Довелось цьому програмісту добропорядному роздувати скандал чи не до урядового
рівню.
Тобто, нехлюйськи пишеться ПЗ будь-якого рівня. Як і не існує повністю надійного
захисту, просто ціна його взлому може не відповідати цінності отриманого, і тому
воно ніби нікому не потрібне... Поки ваш котик не уподобає собі килимок перед
дверима сусіда в якості туалету, а сусід виявиться керівником підрозділу
програмістів крутої компанії...
|
|
|
Андрій Пелещишин
Адміністратор
Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі
Настрій: Настрій не вказаний
|
|
Щось таке.. :-)
Роботи-пилесоси і сигналізації часто фігурують в таких історіях.
Специфіка домашніх розумних речей ще й у тому, що вони частіше робляться на
стартапах, і вже потім підхоплюються корпораціями, які особливо не вникають в
деталі. От і з кормушкою для котів та ж історія - виявилося, що це був якийсь
стартап, куплений Xiaomi.
А щодо сюжету, то Роботи-пилесос міг бути рятівником, який бере на таран кормушку і
вибиває з неї їжу. Або евакуює кота з збожевовлішого будинку
|
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
