О восстании машин, которое уже не за горами

Поставил недавно термостат с WiFi, а не Nest, слегка проще.
На этапе настройки WiFi термостат мне говорит — поставь аппликацию на телефон, без этого дальше двигаться нельзя.
ОК, поставил. Программа на телефоне что-то пару секунд просканировала и говорит: «Есть термостат. Подключить к домашней сети?»
Я говорю — ну хорошо, подсоединяют. Она еще пару секунд что-то сделала и говорит — все, готово.

Ни тебе пароль спросить или там WPS применить.

У меня глаза лезут на лоб — как ??

Немного успокоился, подумал, погуглив.

Итак, как программа на телефоне нашла термостат, который еще не подключен к сети? Просто. Термостат поднял СВОЮ WIFI СЕТЬ! Программа ее нашла и …. по этой сети связалась с термостатом и СКАЗАЛА ЕМУ ПАРОЛЬ к моей домашней сети.

То есть, мой телефон уже умеет заводить дружбу с всякими устройствами и раздает им пароли к моей домашней сети. Пока, это происходит с моего согласия. Но это необязательно, так?

Второй неприятный момент. Я наивно надеялся, что управление термостатом будет происходить в пределах локалки, что будет какая-то страничка в локальной сети и тд.

А вот и нет. Все управляется из сервера производителя.

Ты не можешь заблокировать эти штуки на файерволе — оно просто перестанет работать.

А в случае восстания — они будут объединяться в частные сети и выходить в интернет через соседские точки доступа.


Один комментарий

  1. Сейчас большая опасность этого всего IoT в том, что он дырявый. Трафик с Dyn хороший тому пример. Но потому, что люди не понимают угрозы, производители с адекватными подходами к безопасности проигрывают рынок, потому что не так все удобно и просто. DIY и OpenSource спасут параноика, но это много мороки.

Добавить комментарий