Специалистка в сфере IT и блогер из России Анна Просветова случайно взломала «умную кормушку» Furrytail Pet Smart Feeder для домашних питомцев в ходе изучения API своего устройства. Об этом она сама рассказала на своем Telegram-канале «Меня заставили создать канал».
По ее словам, она обнаружила уязвимость в прошивке Furrytail Pet Smart Feeder и случайно получила доступ ко всем кормушкам данной модели в мире.
«Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит. Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре», — пишет программистка.
Она отметила, что ей также стали доступны данные о сетях wi-fi тех, кто купил указанные кормушки.
Всего за сутки Просветова получила доступ к 10 тыс. 950 кормушкам Furrytail Pet Smart Feeder, что, вероятно, является общим количеством этих устройств по всему миру.
Блогер добавила, что на «умных кормушках» Xiaomi стоит прошивка ESP826 и можно удаленно послать запрос со ссылкой на прошивку, контроллер скачает и перезагрузится. Это может позволить все кормушки обновить до нуля, после чего устройство полностью «умрет».
«Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — добавила блогер
Просветова сообщила разработчикам «умной кормушки» об уязвимости. Сотрудники Xiaomi поблагодарили ее и пообещали устранить проблему.
https://youtu.be/ViGxQIpoDZ4
Furrytail Pet Smart Feeder – кормушка, разработанная китайской компанией Xiaomi. Контролировать устройство можно с помощью смартфона на любом расстоянии. В несколько кликов можно настроить время подачи корма и количество еды для питомца.