Если вы счастливый обладатель умной колонки от Яндекса, то вам должна быть знакома процедура подключения устройства к интернету. Поднося смартфон с открытым приложением Яндекса к колонке, он издаёт некоторые звуковые последовательности, которые принимает колонка. Когда с этим сталкиваешься впервые это прямо впечатляет. Очевидно, что этот звуковой сигнал передает колонке данные, необходимые для последующей работы и пароль от вашей Wi-Fi сети.

Один из пользователей Хабрахабра (с никнеймом Krupnikas) попытался разобраться в этом звуковом протоколе и выяснил, что пароль Wi-Fi сети передается на станцию в открытом виде, без шифрования. Конечно же, в лучших традициях техподдержки, обращение пользователя о том, что он нашел проблему в протоколе, было проигнорировано. Вполне очевидно, что большинство пользователей проделывают эту процедуру единожды после распаковки колонки и вероятность того, что пароль уйдет злоумышленникам крайне мал. Но, на мой взгляд, появление конфиденциальных пользовательских данных в открытом виде в принципе не допустимо.

Статья с подробностями обнаружения проблемы https://habr.com/en/post/469435/