А их создатели в шаге от судебных разбирательств. Один из разработчиков ядра Linux и директоров фонда СПО Мэтью Гаррет выявил нарушение лицензии GPL в купленной им умной лампочке iSuper iRainbow001. Создатели не указали факт использования свободного ПО (ядра Linux и ряда других приложений) и не предоставили исходные коды свободных компонентов в соответствии с лицензией GPL.
Помимо нарушении лицензии, Мэтью установил, что на устройстве по умолчанию включен telnet с простым логином и паролем (admin/admin); «умная» лампочка вещает скрытую, но не шифрованную wi-fi сеть (SSID iRainbow) с раздачей адресов по dhcp; для управления устройством используется незащищенный udp трафик, требующий предварительную авторизацию по логину и паролю указанным в документации (w13733/gbigbi01), что позволяет управлять работой со стороны злоумышленника.
Перемещено Klymedy из security
