Умные гаджеты для сна угрожают приватности

Разработчик Аймилиос Хацистаму приобрёл на Kickstarter «умную» маску для сна и обнаружил, что она передаёт данные о мозговой активности без защиты. Устройство использовало MQTT-сервер с общими логином и паролем для всех устройств. Это позволило бы любому владельцу читать чужие данные.

Маска отслеживает ЭЭГ, имеет подогрев, вибрацию, динамики и систему электростимуляции. Хацистаму заметил сбои в приложении и решил изучить код. В результате он нашёл адрес сервера и учётные данные для подключения.

Через этот сервер проходят данные всех устройств производителя. И через него можно отправлять команды на чужие маски — включать звук или электростимуляцию. Производитель явно не думал о безопасности, а пользователи рискуют своей приватностью.

А вы проверяете, как защищены ваши умные устройства? Делитесь опытом.