Яндекс Умный Дом: Неизвестные команды открыли ворота на 13 часов, поддержка молчит месяц

В умный дом пользователя через API Яндекс Умного Дома пришли команды, которые никто не отдавал. Результатом стало то, что автоматические ворота оставались открытыми в течение 13 часов, создав очевидный риск безопасности. В логах системы управления Home Assistant источник этих команд установить не удалось: для всех событий от голосового помощника Алисы параметр `context_user_id` был равен `null`, что делает происхождение команд технически невидимым для владельца.

Пользователь столкнулся с двумя подобными инцидентами, детально разобрав технические следы. Анализ показал, что в течение всего трёх секунд на устройства было отправлено около 40 команд. Несмотря на наличие логов, в них отсутствуют ключевые данные, позволяющие идентифицировать, кто или что инициировало эти действия — будь то сбой системы, внешнее вмешательство или иная аномалия. Попытка получить разъяснения от Яндекса зашла в тупик: тикет в техническую поддержку компании ожидает ответа уже более месяца.

Этот случай выходит за рамки единичного сбоя и указывает на потенциальную уязвимость в экосистеме умного дома или проблемы с аудитом команд. Отсутствие прозрачности и оперативной реакции со стороны крупного технологического игрока ставит под вопрос надёжность подобных сервисов для критически важных функций, таких как контроль доступа. Ситуация создаёт давление на Яндекс, требуя прояснить механизмы безопасности API и процедуры расследования инцидентов, пока пользователи вынуждены полагаться на собственные обходные решения, такие как код для мониторинга массовых команд, опубликованный автором.