Se avete comperato o state pensando di comperare delle lampadine smart Philips Hue, fate molta attenzione: se sono state usate da qualcuno prima di voi, quella persona potrebbe averne ancora il controllo.
Lo ha scoperto John Aravosis, di Americablog, quando ne ha comprate alcune e le ha restituite ad Amazon. Si è accorto che le stesse lampadine sono state consegnate a un nuovo cliente, ma il comando delle lampadine è rimasto in parte a lui e gli arrivano aggiornamenti costanti sullo stato di questi dispositivi e sul Bridge che le collega. Aravosis vede anche il nome e cognome del nuovo acquirente e il suo indirizzo di e-mail.
La storia è raccontata qui, e si conclude con una decisione discutibile: dopo aver eliminato dal proprio account Philips le vecchie lampadine, Aravosis ha cancellato l’intero account, sperando che in questo modo non si sia cancellato anche quello della nuova acquirente.
Avete mai comprato lampadine smart? Le comprereste, considerando queste vulnerabilità?
Nessun commento:
Posta un commento