Cellmate Ha az intelligens otthon lépésről lépésre elveszíti az irányítást

Vannak fontos dolgok, hasznosak, praktikusak és sok felesleges is - és vannak dolgok, amelyek állítólag jobbak lesznek a WiFi-vel. Ide tartozik még néhány okos szerelmi játék iszonyatos áron, beleértve a cellmate intelligens tisztasági övét. Az érzékeny adatok mellett a fallikus börtönnek van még egy fogása - és nincs hátsó ajtaja.

lépésre

Ami viccesnek hangzik, az az. Ez azonban a férfi nemi szervekről szól, és csak nagyon kevesen értenek oda a szórakozáshoz. Úgy tűnik azonban, hogy ez nem akadályozza meg a technikában jártas és engedelmes kalandorokat abban, hogy okos szexuális játékokkal fűszerezzék szerelmi életüket a hálószobában, és kétség esetén a legjobb darabjukat valaki más - és ne a párjuk - kezébe hagyják. A következmények nemcsak a személyes adatokkal kapcsolatban lehetnek fájdalmasak.

A tisztasági öv elromlott

Miről szól? A kínai Qiui cég intelligens tisztasági övet kínál Cellmate néven a férfiak számára. Segítségével a legjobb darab zár és kulcs alá helyezhető. Rúgás: Az a személy, akiben megbízik, meghatározza, hogy ki jön-megy, elküldve egy megfelelő parancsot, amelyet valójában csak a gyártó szerverén keresztül lehet továbbítani a Cellmate-hez tartozó alkalmazáshoz, majd Bluetooth-on keresztül a tisztasági övhez. Tulajdonképpen.

A „Pentestpartners” biztonsági cég és a megbízható „Dongs Internet” nevű projekt együtt tesztelte a koncepciót. Trükkös: Nem csak az érzékeny felhasználói adatokat olvashatta ki, hanem átvehette az öv irányítását, és így megszerezhette az irányítást a tulajdonos tévesen feltört Johannes felett. Ha ez a vadonban történne, valószínűleg váratlan magasságokhoz vagy mélypontokhoz vezethet. Minden a viselő preferenciáitól függ. A nagy probléma: Ebben az esetben az alkatrész csak sarokcsiszolóval vagy hasonló eszközökkel nyitható meg.

A gyártó részéről az ismeretek hiánya tette szükségessé a közzétételt

A Cellmate-et olcsón kinéző 200 dollárért kínálják, de még mindig elfogyott *. A megfelelő API-t olyan furcsa módon programozták, hogy még harmadik felek is különösebb nehézség nélkül lekérdezhették a személyes adatokat, például a nevet, telefonszámot, e-mail címet, születési dátumot és az alkalmazás helyét. Hogyan működik? Csak egy tagsági kódra van szüksége, amely a kezdeti regisztráció dátumán alapul, vagy egy hatjegyű barátkódra. Mivel ezeket a kódokat könnyű kitalálni, a betolakodó néhány napon belül teljesen kiolvashatja az adatbázist - állítja a Pentestpartners.

Az Internet of Dongs már régen továbbította a talált sebezhetőséget a Qiui-nek, ekkor a gyártó júniusban kifejlesztett egy új API-t. Ez a problémák egy részét ártalmatlanná teszi. A Dongs Internetje szerint azonban az új felület nem érinti azokat az eszközöket, amelyeket még nem frissítettek, és még mindig a régi API-val futnak. Amennyire ismeretes, a Cellmate gyártója az API harmadik verzióján dolgozik, amely megoldja a további problémákat. A probléma csak most került a nyilvánosság elé, mivel a Dongs Internetje kénytelen volt nagyobb nyomást gyakorolni a gyártóra. Úgy tűnik, hogy a Qiui-vel folytatott kommunikáció nem volt különösebben megbízható, és a gyártó sem volt nagyon érdekelt abban, hogy gyorsan megszüntesse a biztonsági lyukat.

A gyártó hosszú viselési periódust alkalmazott

Végül is: A gyártó szerint a Cellmate alkalmas élő tárgyak hosszú távú tesztelésére, és vízálló az IPX7 szerint. Ugyanúgy képesnek kell lennie a zuhanyozásra, mint a kisvállalkozásokra. A ketrec két méretben is kapható. Ugyanakkor nem akarok elképzelni egy kontrollálatlan érzelmekkel teli reggelet.

Végül is nem először fordul elő, hogy a hanyag biztonsági funkciókkal rendelkező okos otthoni eszközök gyanússá válnak. Ez nem csak a rendkívül érzékeny adatokról szól, hanem a felhasználó egészségéről is. Egyre több intelligens hálószobai eszközt is felszerelnek kamerákkal, ami valahogy elkerüli a megértésemet - legalábbis addig, amíg nem akar velük pénzt keresni.

Végső soron a felhasználó feladata, és tisztában kell lennie a veszélyekkel, mivel a WiFi alapú eszközökkel amúgy sem lehet garantált biztonság. Vagy a gyártót hibáztatja? Írja meg véleményét a megjegyzés területén.