Lo ha scoperto John Aravosis, di Americablog, quando ne ha comprate alcune e le ha restituite ad Amazon. Si è accorto che le stesse lampadine sono state consegnate a un nuovo cliente, ma il comando delle lampadine è rimasto in parte a lui e gli arrivano aggiornamenti costanti sullo stato di questi dispositivi e sul Bridge che le collega. Aravosis vede anche il nome e cognome del nuovo acquirente e il suo indirizzo di e-mail.
La storia è raccontata qui, e si conclude con una decisione discutibile: dopo aver eliminato dal proprio account Philips le vecchie lampadine, Aravosis ha cancellato l’intero account, sperando che in questo modo non si sia cancellato anche quello della nuova acquirente.
Avete mai comprato lampadine smart? Le comprereste, considerando queste vulnerabilità?
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.