IT-специалистка из РФ случайно взломала все «умные кормушки» Xiaomi в мире

Специалистка в сфере IT и блогер из России Анна Просветова случайно взломала «умную кормушку» Furrytail Pet Smart Feeder для домашних питомцев в ходе изучения API своего устройства. Об этом она сама рассказала на своем Telegram-канале «Меня заставили создать канал».

По ее словам, она обнаружила уязвимость в прошивке Furrytail Pet Smart Feeder и случайно получила доступ ко всем кормушкам данной модели в мире.

«Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит. Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре», — пишет программистка.

Она отметила, что ей также стали доступны данные о сетях wi-fi тех, кто купил указанные кормушки.

Всего за сутки Просветова получила доступ к 10 тыс. 950 кормушкам Furrytail Pet Smart Feeder, что, вероятно, является общим количеством этих устройств по всему миру.

Блогер добавила, что на «умных кормушках» Xiaomi стоит прошивка ESP826 и можно удаленно послать запрос со ссылкой на прошивку, контроллер скачает и перезагрузится. Это может позволить все кормушки обновить до  нуля, после чего устройство полностью «умрет».

«Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — добавила блогер

Просветова сообщила разработчикам «умной кормушки» об уязвимости. Сотрудники Xiaomi поблагодарили ее и пообещали устранить проблему.

https://youtu.be/ViGxQIpoDZ4

Furrytail Pet Smart Feeder – кормушка, разработанная китайской компанией Xiaomi. Контролировать устройство можно с помощью смартфона на любом расстоянии. В несколько кликов можно настроить время подачи корма и количество еды для питомца.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.