newz20

<<< Назад

Немного о безопасности.

Немного о том что я знаю о Вашем умном доме.

Недавно в системе была закрыта критическая уязвимость по доступу из вне без пароля. Любой мог получить доступ к вашему умному дому. За обнаружение и исправление уязвимости спасибо Maksim London. Собственно и оставшуюся часть статьи побудил написать меня именно он.
На данный момент в системе имеются еще уязвимости о которых известно и уязвимости которые еще не обнаружены. Местами это не уязвимости а просто штатный функционал, который заложен разработчиками.

Я опишу как с этим боролся я и все варианты другие прошу описать в комментах.

Я могу найти вашу систему в сети интернет по уникальному имени системы, как это делается я описывать не буду. Но будьте уверены, если вы имеете доступ в интернете к своей системе по IP или имени сайта, то вас вероятно видно и остальным. Об этом не раз писалось в чатах и даже уверенные в себе пользователи попадались.
Увы, на данный момент эта проблема не решена.

Еще одна глобальная уязвимость закрыта на 50% и выводит нас на возможность скачать файл базы данных. Закрыли ее частично из-за разности ПО, апач полечили, другое нет. Проверяйтесь и закрывайтесь. Что храниться у вас в БД я представляю, это и пароли от разных систем и история действий умного дома, а многие и личные данные там хранят. Эту проблему, как я помню, нашел Тарас, он же и предложил частичное решение на основе своей системы.

Теперь о том что отдают ваши файлы сразу и без вопросов по прямому переходу к файлу
Файл rss.php
Выводит сразу 10-к крайних сообщений системы. Что-то сделать с этим в в вашем доме нельзя, но информация о ваших действиях в доме и привычках доступна любому, а значит найдутся люди которые этим смогут воспользоваться в итоге.
Как это лечить решайте сами, удалять или подменять файл, переименовывать. Тут кто во что горазд, но при каждом обновлении не забывайте этого сделать.

Файл gps.php выводит последнее сообщение системы, не 10 уже конечно, но при должном сканировании и последнее сообщение считаю уязвимостью личных данных.
Тут попроще ситуация, удалять или переписывать файл не обязательно, тем более что он используется в системе для получения данных.
Для отключения этого сообщения в этом файле есть настройка, но к сожалению в конфиге она изначально отсутствует
Define('BTRACED', 1); //отвечать ОК в gps.php иначе шлет последнее сообщение
После добавления этой строки произойдет то что написано в комментарии.

На этом я останавлюсь, еще раз спасибо Максиму за проделанную работу по обнаружению и лечению этих проблем.

Большое спасибо всем, кто помогает мне и остальным решать такие вот задачки.

Не забываем нажимать палец вверх, это стимулирует авторов к написанию других статей.

Обсуждение (2) (21)

Смотрите так же:
17.08.2020 Переключение режима устройства долгим удержанием
09.04.2020 Автоматизация бэкапов (полный/мини) через модуль Backup от Eraser1981
09.04.2020 Добавление прокси в сценарий для обхода блокировки
19.02.2020 Правильно привязываем свойства и методы в настройках Модулей
23.01.2020 Как привязать метод к свойству или разберемся в структуре объектов
03.10.2019 Получение адреса по координатам.
13.09.2019 Ввод пин-кода или киношный экран разблокировки версия исправленная и доработанная
12.09.2019 Ввод пин-кода или киношный экран разблокировки
12.11.2018 Получение данных со стороннего сайта (аналог веб-переменным)
26.09.2018 Светильник на ws2812 + светильник с аккумулятором (часть прошивка)
24.09.2018 Светильник на ws2812 + светильник с аккумулятором (часть сборка)
17.09.2018 Немного про правильную перезагрузку.
14.09.2018 Светильник на ws2812 + светильник с аккумулятором

Краснодар, Россия

На форуме: newz20