Разработчик обнаружил, что умная маска для сна передаёт данные о мозговой активности в открытый MQTT-брокер

Разработчик Аймилиос Хацистаму (Aimilios Hatzistamou) рассказал в своём блоге об опыте работы с умной маской для сна, которую он купил на Kickstarter. Выяснилось, что у всех устройств производителя общий логин и пароль для MQQT-брокера, что позволяет получать доступ к чужим данным.

По словам разработчика, умная маска нестабильно работала из-за того, что штатное приложение постоянно теряло соединение. Само приложение нужно для управления устройством, которое оснащено функцией мониторинга показаний ЭЭГ (электроэнцефалография), подогревом, вибрацией, динамиками и электростимуляцией вокруг глаз. Из-за соображений безопасности автор не называет конкретную модель маски.

С помощью AI-агента разработчик проанализировал код приложения на Flutter и нашёл в нём строки с URL, отладочной информацией, логином и паролем от MQTT-брокера. Выяснилось, что брокер отдаёт данные не одной маски, а сразу всех активных в сети. Кроме того, можно получить доступ к информации других IoT-устройств производителя, включая датчики присутствия в помещении и анализа качества воздуха.

Автор отмечает, что с помощью MQTT-брокера можно не только читать данные, но и передавать. Для этого не нужны дополнительные подтверждения. Например, можно удалённо активировать электростимуляцию вокруг глаз другого пользователя или воспроизвести звук через встроенные динамики.

Разработчик уже сообщил о проблеме производителю.