Сон под контролем: умная маска передавала данные пользователей всем подряд

Разработчик Аймилиос Хацистаму обнаружил уязвимость в «умной» маске для сна, купленной на Kickstarter.

Устройство передавало данные о мозговой активности через сервер с одинаковыми логином и паролем для всех гаджетов производителя. В итоге можно было увидеть данные не только своей маски, но и чужих.

Проверку он начал после странной работы приложения. Разобрав код, разработчик нашел адрес сервера и доступ к нему. Через тот же канал передавались данные и от других IoT-устройств компании – например датчиков присутствия и качества воздуха.

Более того, сервер позволял не только читать данные, но и отправлять команды на устройства. Например, включить звук или электростимуляцию на чужой маске.

Комментирует Артур Шлыков 👆🏻

#IT_News #кибербезопасность #IoT

Подписаться в MAX