Даже Франциско не спасен от ошибок программирования. Несколько дней назад eВатикан вышел на рынок Интернета вещей с электронным розарием. Но видно, что у ангелов-хранителей еще нет компьютерного подразделения. Они обнаружили недостатки безопасности в работе устройства.
Что такое eRosario?
Электронные четки Click To Pray eRosary выпущены в продажуинтерактивное интеллектуальное устройство с приложениями который служит инструмент, чтобы научиться молиться розарием для мира во всем мире. Его можно носить как браслет и активировать крестным знамением.
Устройство синхронизировано с бесплатное приложение с таким же названием, который позволяет получить доступ к аудиогиду, эксклюзивным изображениям и персонализированному контенту о молитве Розария.
Устройство также отслеживает шаги пользователя, сожженные калории и местоположение. Почему-то тоже просит разрешения совершать звонки.
Физически устройство состоит из десять последовательных бусинок из черного агата и гематитовых четок и умного креста в котором хранятся все технологические данные, связанные с приложением.
Как это работает?
Когда верующие хотят помолиться, они могут использовать приложение Click to Pray для электронной почты.завещать особые четки. Согласно заявлению Ватикана:
«Физически устройство состоит из десяти последовательных четок из черного агата и гематита, а также интеллектуального креста, в котором хранятся все технологические данные, связанные с приложением. После активации у пользователя есть возможность выбирать между молитвой стандартными четками, созерцательными четками и различными типами тематических розариев, которые будут обновляться каждый год. Как только молитва начинается, умные четки показывают прогресс пользователя в различных тайнах и отслеживают каждый законченный розарий.
Этот розарий работает вместе с сетью Click to Pray, социальной сетью, объединяющей верных католиков со всего мира для молитвы. Предположительно, у святого отца есть личный профиль, но, учитывая, что, когда он был архиепископом Буэнос-Айреса, наиболее продвинутой вещью, которую он использовал, был кассетный магнитофон, я позволяю себе сомневаться в том, что он очень активно участвует лично.
Электронный Розарий Click To Pray также позволяет вам вести учет ежедневных и ежемесячных намерений «построить мир с ароматом Евангелия».
Почему даже Франциско не спасен от проблем с безопасностью?
Британская компания Fidus Information Security обнаружила уязвимость вскоре после запуска устройства. Так же поступил и Батист Роберт, французский специалист по компьютерной безопасности.
Вместо пароля приложение отправляет PIN-код на адрес электронной почты зарегистрированные верующие для входа в систему.
Проблема в том, что ПИН-код его также мог увидеть любой, кто мог видеть сетевой трафик к которому подключается приложение. Это было вызвано ошибкой программирования, которая помимо отправки пин-кода на электронную почту пользователя, он отправлял его по всей сети Щелкните, чтобы помолиться.
То есть по идее любой мог видеть PIN-код, не входя в учетную запись электронной почты. Поскольку запрос PIN-кода завершает текущий сеанс, человек может быть выгнан и не сможет повторно войти, потому что кто-то уже использует запрошенный PIN-код. Злоумышленник мог видеть любую информацию, зарегистрированную в системе.
Проблема уже решена.
Новости поднимают много интересных вопросов, некоторые из которых мы оставим при себе, потому что это блог о технологиях, а не о религии. Но может ли серьезно ответственный программист совершить ошибку, например, отправить пин по всей сети и выше без шифрования?
С другой стороны, и я больше не говорю о Ватикане, я думаю, что мы выходим из-под контроля, делая его «умным» и подключаемым к устройствам, которые работают очень хорошо, будучи аналоговыми.
Ничто человеческое не должно быть чуждым нам - в эту категорию попадают и программисты.
Это я или статья не полная?
Я не умею писать.
Аритц прав, кажется, что статья не завершена.
Да, я только что увидел, что последнее предложение получилось не полным. Спасибо
Я только что понял, почему ты это сказал. Спасибо за совет.