标签:安全设计
你是如何绑定设备的 回顾一下你是如何使用智能家居设备的,一个刚买来的设备是如何添加到你账号下的。如果你是通过输入设备上的一个静态的字符串来完成绑定的,那么恭喜你这种产品有个大坑,当然这个坑不是专门来坑你的,而是这是设计师给它们产品留的一个大坑。
这个坑有多大内,最坑的时候你的设备会被其他人无意之中绑定走,最诡异的时候你的设备会被其他人随机控制几下。
为什么这种逻辑就会有问题,因为固定的字符串是产线通过人工贴上的,出错是必然的。
如果A,B两个设备都被贴了相同的标签或者贴反了,那么坑就出现了。
绑定设备的身份使用了设备机身的静态ID,静态ID的与云端的ID强关联,这样带来了错误的扩散。
标签:安全设计
原文地址:http://blog.51cto.com/makofly/2121767
