10 950 умных кормушек для животных были во власти русского хакера

10 950 умных кормушек для животных были во власти русского хакера

Известный Xiaomi FurryTail является автоматической кормушкой для домашних животных. Столовая для питомца, подключенная к Интернету, которая позволяет вам настроить расписание кормления для нашей кошки или собаки. Когда наступает выбранное время, устройство автоматически подает пищу… если он не был взломан.

Такая ситуация могла произойти, согласно выводам российской исследовательницы безопасности Анны Просветовой. По мере продвижения ZDNet, специалист на своем частном канале Telegram обнародовал информацию о том, что она случайно нашла способ взломать и взять под контроль не менее 10 950 автоматических кормушек для животных, расположенных по всему миру.

Ошибки API Xiaomi FurryTail

Просветова говорит, что обнаружила уязвимости в бэкэнд-API и прошивке умных кормушек Xiaomi после покупки продукта. Благодаря ему, она поняла, что может видеть все активные устройства FurryTail по всей планете.

По её словам, если бы она захотела, могла бы изменить графики подачи, настроенные в 10 950 обнаруженных кормушках Xiaomi FurryTail, без ввода пароля. Конечно, она этого не сделала.

Девушка сообщила о проблемах безопасности Xiaomi, которая, по ее словам, призналась и пообещала решить проблему как можно скорее.

Кроме того, российская исследовательница безопасности пояснила, что эти подключенные устройства используют набор микросхем ESP8266 для подключения Wi-Fi и что благодаря багу, который найден “злоумышленником”, они должны загрузить и установить новую прошивку в кормушки, имея возможность перезапустить их, чтобы гарантировать решение проблемы.

Анна Просветова говорит, что она сообщила о проблемах безопасности ответственным лицам на прошлой неделе, и они ответили, согласно сообщению, отправленному ею, признавая ошибки и обещая решение.

В Xiaomi, заявляют, что не получили никаких сообщений, и причина в том, что это один из многих продуктов, напрямую не зависящих от компании, почти все зависит от третьей стороны, которая использует платформу электронной коммерции компании, Youpin. Xiaomi говорят, что они ценят интернет-безопасность и с 2013 года осуществляют программу поощрения за помощь в нахождении багов.

Опубликовано:Октябрь 20, 2019Николай Крылов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Enter Captcha Here : *

Reload Image