[Перевод] S в аббревиатуре IoT означает «Security», или Как я лампу хакнул
Недавно мне выдали пару настольных светодиодных ламп, чтобы улучшить освещение для видеосовещаний. Это простые ламы с тремя элементами управления: включение-отключение, температура, яркость. Благодаря тупиковому стремлению создавать IOT-устройства с приложением для монетизации данных пользователей управление температурой и яркостью — это не просто регуляторы на лампе, нет, они управляются проприетарным приложением, которые вы вынуждены (если вы, конечно, его не хакнете, но об этом позже) скачать на свой телефон или компьютер. Кроме того, для установки приложения необходимо принять условия пользовательского соглашения. После установки приложения нужно «активировать» лампу в приложении, подключив её к WiFi и Интернету.
Полный стек лампы
Теперь это не просто лампа, а целый компьютер и точка доступа к WiFi. Кроме того, он требует установки на телефон или компьютер проприетарного приложения, для которого невозможно провести аудит безопасности. Права владения — главная мера степени конфиденциальности, безопасности и свободы; если вы не владеете устройством полностью, то вами владеет разработчик (и производитель) устройства. Единственный способ вернуть лампу себе в собственность — это взломать её.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Отзыв о конференции Инженеры Будущего 2026 или как я сделал свой проект (это ужас)
- Маленькие секреты детского фонографа
- Реанимируем труп Redmi Watch 5
- Сапборд с мотором и немного о физике
- Ch4IR: мой 4х канальный видеорекордер на Android который не умеет делать запись
- Возвращение испанской барахолки: аудиосистемы, интернет по проводке, баян и кое-что еще
- Почему раздвижные смартфоны так и не появились: разбор LG Rollable
- Китайский шедевр сумрачного гения из 2000-х
- Проводной телефон по воздуху. Или снова NR712 в деле
- Пять мини-ПК середины весны: от производительных систем с водянкой до офисного «железа»