Форум по автобезопасности -
автосигнализации

RSRuslan · 18.06.2020, 09:59

Здравствуйте!
Вчера вечером получил уведомление о запуске двигателя. Зашел в приложение, двигатель действительно работает, остановил его кнопкой с приложения. В истории мобильного приложения написано "Запуск двигателя дистанционно по команде с интернет сервиса". Побежал в гараж, таки да, двигатель горячий, работал. Естественно, никто не прикасался в это время к телефону и не заходил на сайт. Пароль сгенерирован автоматически, надежный, один раз при регистрации. Все сервисы по автоматическому запуску двигателя отключены, да и не включались никогда за ненадобностью. Машина новая. Мне очень не понравилась эта ситуация! Запускать двигатель в гараже не безопасно! Как минимум пожаронебезопасно! Я сменил все пароли и безусловно заблокировал двигатель с помощью 666* чтобы спокойно спать! Я понимаю, что возможно Ваш сайт pro.p-on.ru имеет уязвимости и пароль украли. Я однозначно его никому не передавал да и сгенерирован он был один раз надежным и длинным, один раз мне его пришлось ввести в мобильном приложении при регистрации. И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру. Помогите пожалуйста в решении этого вопроса, а то у меня откровенное желание деинсталировать эту сигнализацию от греха подальше.
Спасибо.

2000VIF · 18.06.2020, 12:15

Цитата:

Сообщение от RSRuslan

Здравствуйте!
Вчера вечером получил уведомление о запуске двигателя. Зашел в приложение, двигатель действительно работает, остановил его кнопкой с приложения. В истории мобильного приложения написано "Запуск двигателя дистанционно по команде с интернет сервиса". Побежал в гараж, таки да, двигатель горячий, работал. Естественно, никто не прикасался в это время к телефону и не заходил на сайт. Пароль сгенерирован автоматически, надежный, один раз при регистрации. Все сервисы по автоматическому запуску двигателя отключены, да и не включались никогда за ненадобностью. Машина новая. Мне очень не понравилась эта ситуация! Запускать двигатель в гараже не безопасно! Как минимум пожаронебезопасно! Я сменил все пароли и безусловно заблокировал двигатель с помощью 666* чтобы спокойно спать! Я понимаю, что возможно Ваш сайт pro.p-on.ru имеет уязвимости и пароль украли. Я однозначно его никому не передавал да и сгенерирован он был один раз надежным и длинным, один раз мне его пришлось ввести в мобильном приложении при регистрации. И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру. Помогите пожалуйста в решении этого вопроса, а то у меня откровенное желание деинсталировать эту сигнализацию от греха подальше.
Спасибо.

С чего Вы решили что сайт имеет уязвимость, а не имеется уязвимость на ваших устройствах?
Вы регистрировали себе аккаунт в pro.p-on на свою личную почту?
Сами стирали защитный слой на пин карте владельца?
Если хотите обезопасить себя от несанкционированного доступа отключите управление по интернету (это возможно сделать в настройках системы). При необходимости дистанционный запуск можно активировать через голосовое управление. Обязательно установите свой гостевой ПИН код в настройках системы.

RSRuslan · 18.06.2020, 12:26

Цитата:

Сообщение от 2000VIF

С чего Вы решили что сайт имеет уязвимость, а не имеется уязвимость на ваших устройствах?
Вы регистрировали себе аккаунт в pro.p-on на свою личную почту?
Сами стирали защитный слой на пин карте владельца?
Если хотите обезопасить себя от несанкционированного доступа отключите управление по интернету (это возможно сделать в настройках системы). При необходимости дистанционный запуск можно активировать через голосовое управление. Обязательно установите свой гостевой ПИН код в настройках системы.

1) Да, регистрировал на свою личную почту, сгенерировал надежный пароль. Несколько раз заходил через сайт, один раз ввел пароль в приложении Pandora Pro для IOS. Каким еще образом можно запустить двигатель, кроме как не украв мой пароль? Я точно никому ему не передавал и нигде не светил. Я так и знал, что ответы будут типа "вы сами себе виноваты, у нас все работает чудесно".
2) Сам стирал пин код на карте владельца.
3) где отключать управление по интернету???
4) все гостевые пин-коды (и для иелефона и для сервиса) я сменил первым же делом после покупки автомобиля, на предыдущем автомобиле то же стояла пандора без дистанционного управления, поэтому процедуру эту делал уже не первый раз.

Faithless · 18.06.2020, 12:48

Вы гостевой пин от телефона меняли? В истории приложения по идее может отображаться с какого телефона вам на систему звонили. Смените полностью пароль,а лучше отвяжите устройство,создайте новую учетку с новой почтой и надежный пароль. Ну и брякните в техподдержку,у них есть возможность проверить вход в систему.

RSRuslan · 18.06.2020, 12:59

Цитата:

Сообщение от Faithless

Вы гостевой пин от телефона меняли? В истории приложения по идее может отображаться с какого телефона вам на систему звонили. Смените полностью пароль,а лучше отвяжите устройство,создайте новую учетку с новой почтой и надежный пароль. Ну и брякните в техподдержку,у них есть возможность проверить вход в систему.

Гостевой пин для телефона поменял сразу же, выше написал.
И запуск произошел не по телефону, а через интернет, в истории событий это записано. Пароль для приложения то же поменял.
Техподдержка я так понимаю у пандоры платная?

Spec-yug · 18.06.2020, 13:49

Цитата:

Сообщение от RSRuslan

Техподдержка я так понимаю у пандоры платная?

Не правильно понимаете.

Михаил а · 18.06.2020, 15:06

Тогда скрины истории. Скрины " что именно на авто произошло".

Alexandr82 · 18.06.2020, 15:07

Цитата:

Сообщение от RSRuslan

И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру.

Это Вы наверно меняли настройки через Pandora Online

RSRuslan · 18.06.2020, 15:32

Цитата:

Сообщение от Alexandr82

Это Вы наверно меняли настройки через Pandora Online

Я бы не писал этого, если бы не был уверен в обратном.

Добавлено через 16 минут

Подскажите, как отключить автомобиль от интернета

2000VIF · 18.06.2020, 15:35

Цитата:

Сообщение от RSRuslan

Я бы не писал этого, если бы не был уверен в обратном.

Напишите в суппорт, с описанием проблемы и предоставлением полной информации, скриншоты истории событий и ID Вашей системы.
Возможно несколько сценариев, скомпрометирована Ваша учетная запись, глюк на сервере, или ... Только администратор, имея все логи сделать выводы.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

RSRuslan Новичок Регистрация: 18.06.2020 Сообщения: 19 Репутация: 10	18.06.2020, 09:59 Pandora 4910L - несанкционированный запуск двигателя по интернету!!! #1 Здравствуйте! Вчера вечером получил уведомление о запуске двигателя. Зашел в приложение, двигатель действительно работает, остановил его кнопкой с приложения. В истории мобильного приложения написано "Запуск двигателя дистанционно по команде с интернет сервиса". Побежал в гараж, таки да, двигатель горячий, работал. Естественно, никто не прикасался в это время к телефону и не заходил на сайт. Пароль сгенерирован автоматически, надежный, один раз при регистрации. Все сервисы по автоматическому запуску двигателя отключены, да и не включались никогда за ненадобностью. Машина новая. Мне очень не понравилась эта ситуация! Запускать двигатель в гараже не безопасно! Как минимум пожаронебезопасно! Я сменил все пароли и безусловно заблокировал двигатель с помощью 666* чтобы спокойно спать! Я понимаю, что возможно Ваш сайт pro.p-on.ru имеет уязвимости и пароль украли. Я однозначно его никому не передавал да и сгенерирован он был один раз надежным и длинным, один раз мне его пришлось ввести в мобильном приложении при регистрации. И еще, сразу после покупки я на сайте pro.p-on увидел, что вносились программные настройки в сигнализацию в то время, когда я точно и не подходил к компьютеру. Помогите пожалуйста в решении этого вопроса, а то у меня откровенное желание деинсталировать эту сигнализацию от греха подальше. Спасибо.

Faithless Бывалый Регистрация: 15.03.2020 Сообщения: 117 Репутация: 10	18.06.2020, 12:48 #4 Вы гостевой пин от телефона меняли? В истории приложения по идее может отображаться с какого телефона вам на систему звонили. Смените полностью пароль,а лучше отвяжите устройство,создайте новую учетку с новой почтой и надежный пароль. Ну и брякните в техподдержку,у них есть возможность проверить вход в систему.

Михаил а Сенсей Регистрация: 10.11.2016 Сообщения: 4,908 Репутация: 20207	18.06.2020, 15:06 #7 Тогда скрины истории. Скрины " что именно на авто произошло". __________________ Все глупости на земле делаются с серьезным выражением лица ...Улыбайтесь,господа.... Мы в ответе за тех , кого не послали. ( с)

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Форум по автобезопасности - автосигнализации

Форум по автобезопасности -
автосигнализации