Видео
В мире
Для этого программист решил разобраться в API устройства — и подключить его через сторонний инструмент.
Система подключилась.
Только вот вместо одного пылесоса на экране появилось… около 7000 устройств.
Он обновил страницу. Проверил ещё раз. Да — тысячи.
Выяснилось, что сервер принимал любой действующий токен авторизации без проверки, кому именно принадлежит устройство. Формально — всё работало. Фактически — доступ открывался к чужим роботам.
А это не просто «пылесос».
Это камеры.
Это карты квартир.
Это данные о том, когда люди дома.
24 страны.
Тысячи устройств.
Живые видеопотоки.
Один запрос — и можно видеть, как кто-то ужинает в три часа ночи, не подозревая, что его умный помощник «смотрит» не только на пыль.
Программист мог продолжить эксперимент.
Но вместо этого он сообщил компании о находке.
По сообщениям, проблему устранили в течение двух дней.
История закончилась тихо.
Пылесос вернулся к уборке.
А интернет — к размышлениям о том, сколько ещё «умных» устройств знают о нас больше, чем мы думаем.
