Как я взломал миллионы умных весов через уязвимости в API и железе

[mmMike]

Ужасно корявый первод.
На степень невычитанности "и наплевать и забыть" от переводчика, намекает перевод примера строки из прошивки.
Читать лучше оригинал.

Хотя и он несколько пафосный. Громкий заголовок.. Но по сути нашел уязвимость (типичный "и так сойдет от разработчиков") на хосте с регистарцией весов и выдернул "серетный" ключ из прошивки, а не внедрил трояна в прошивку весов.

[LeVoN_CCCP]

мне, пожалуйста, двадцать пар умных трусов

Вам тоже их рекламу во сне показали?

[Wesha]

Анализируют выхлопные газы!

[JediPhilosopher]

Особенно смешно все это выглядит на фоне устройств, которые не могут работать без физического присутствия человека. Типа чайников или стиральных машин, которые все равно за тебя не нальют воду или не выгрузят белье.

А главное что с какого-то момента становится уже практически невозможным купить "глупый" прибор, которым можно пользоваться полноценно без привязки к облаку.

[vaslobas]

Вскипятить чайник стоит меньше двух рублей. Это экономия на спичках.

[Wesha]

Вскипятить чайник стоит меньше двух рублей. Это экономия на спичках.

Вы хотите сказать, что у Вас одноразовый чайник?

[Yuriy_krd]

Со стиралками дело обстоит гораздо хуже, чем с чайниками) Некоторые производители стали делать так, что некоторые режимы доступны ТОЛЬКО в мобильном приложении. Типа, ради минимализма во внешнем виде основные можете включать и так, а если хотите какой-то особенный режим - велком ту мобилка апп.

[3263927]

главное чтобы весы не были умнее их хозяина

[vvzvlad]

умные весы, умные утюги... мир сошел с ума.

Весы с wifi это офигенно. Ты просто встаешь на них, стоишь, и уходишь. А потом можно взять и посмотреть историю за год или два, чтобы понять тренды, а не просто думать “ну чет вроде похудел”.

[vvzvlad]

Я так смеюсь с людей, которые если не поняли смысла штуки, сразу обьявляют ее демонстративным потреблением. Айфон? Китайский телефон за 10к ничуть не хуже. Макбук? Фу, ради яблока купил. Посудомойка? А руками что, сложно помыть? Камера? Зачем, телефон же снимает. Весы, которые сохраняют историю взвешиваний? Да ну, ролекс для бедных.

Мысль о том, что ценности не абсолютны, им почему-то в голову не приходит.

[RoasterToaster]

Вот кому то новый год здорово подпортили

[Furriest]

Ок, ну сломал чувак весы. Миллионы весов привязал к своему аккаунту. Ущерб-то от этого какой?
Он теперь знает вес миллионов человек на планете? О ужас, человечество этого не переживёт!

[Neodam]

Коллеги, я правильно понимаю, что в строке

SELECT * FROM devices WHERE serial = 'INJECTION'or\n@@version\nlimit 1\noffset 123#'

опечатка, тут не должно быть INJECTION, сразу закрывающая кавычка одинарная?

SELECT * FROM devices WHERE serial = ''or\n@@version\nlimit 1\noffset 123#'

[HydrAttack]

К сожалению, это порочная практика, когда перед деплоем продукта, особенно IoT, про безопасность даже и не думали ((

[maxwolf]

"The 'S' in IoT stands for Security"