LINUX.ORG.RU
ФорумTalks

Владельцы «умных» лампочек в опасности

 


0

1

А их создатели в шаге от судебных разбирательств. Один из разработчиков ядра Linux и директоров фонда СПО Мэтью Гаррет выявил нарушение лицензии GPL в купленной им умной лампочке iSuper iRainbow001. Создатели не указали факт использования свободного ПО (ядра Linux и ряда других приложений) и не предоставили исходные коды свободных компонентов в соответствии с лицензией GPL.

Помимо нарушении лицензии, Мэтью установил, что на устройстве по умолчанию включен telnet с простым логином и паролем (admin/admin); «умная» лампочка вещает скрытую, но не шифрованную wi-fi сеть (SSID iRainbow) с раздачей адресов по dhcp; для управления устройством используется незащищенный udp трафик, требующий предварительную авторизацию по логину и паролю указанным в документации (w13733/gbigbi01), что позволяет управлять работой со стороны злоумышленника.

Подробности

Перемещено Klymedy из security

Deleted

деректоров

Директоров

GblGbl ★★★★★ ()

Вот редиски они! Слизали СПО и банчат им по бешенному ценнику! В хранилище ядерных отходов таких варишек и прааильно - по судам их. А про безопасность таких продуктов я всегда подозревал

Promusik ★★★★★ ()

«умная» лампочка вещает скрытую, но не шифрованную wi-fi сеть(SSID: iRainbow) с раздачей адресов по dhcp; для управления устройством используется незащищенный udp трафик, требующий предварительную авторизацию по логину и паролю указанным в документации(w13733/gbigbi01), что позволяет управлять работой со стороны злоумышленника.

А злоумышленник-Агентство национальной безопасности...

Odalist ★★★★★ ()

Новость так оформлена, что корректоры с модераторами должны её полностью переписать. Может не стоит возлагать на них такие большие надежды?

shahid ★★★★★ ()
Последнее исправление: shahid (всего исправлений: 1)

Что за бред и желтизна в заголовке? Самому не стыдно?

tazhate ★★★★★ ()

для управления устройством используется незащищенный udp трафик, требующий предварительную авторизацию по логину и паролю указанным в документации (w13733/gbigbi01), что позволяет управлять работой со стороны злоумышленника.

Крутяк. То есть теперь соседу можно вырубить свет в сортире, не поднимаясь с дивана.

dogbert ★★★★★ ()
Ответ на: комментарий от Promusik

> Вот редиски они! Слизали СПО и банчат им по бешенному ценнику!

Red Hat, Novell или Mandriva PowerPack?

ZenitharChampion ★★★★★ ()

А на эту лампочку Винду или Убунту установить можно? Если нельзя, то «домохозяйки» не оценят.

Хотя бы Андроид встроили бы в неё что-ли… Чтобы в ВКонтакте с лампочки сидеть можно было.

Anonim999 ()
Ответ на: комментарий от Valkeru

Человек-выключатель?

Рыженький - родом из РАО ЕЭС, долги так будет вышибать за электричество :)

ChudoYudo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.