Спеціалістка в сфері IT і блогер з Росії Ганна Просвєтова випадково зламала «розумну годівницю» Furrytail Pet Smart Feeder для домашніх тварин під час вивчення API свого пристрою. Про це вона сама розповіла на своєму Telegram-каналі «Мене змусили створити канал».
За її словами, вона виявила вразливість в прошивці Furrytail Pet Smart Feeder і випадково отримала доступ до всіх годівниць даної моделі в світі.
«Можу парою кліків несподівано нагодувати всіх котиків і собачок, а можу, навпаки, позбавити їх їжі, видаливши розклади з пристроїв. Бачу, скільки у кого в мисці корму зараз лежить. Не уявляю зараз, що з цим робити, це мій найуспішніший (і несподіваний) взлом, так що я трохи в ступорі», — пише програміст.
Вона зазначила, що їй також стали доступні дані про мережі wi-fi тих, хто купив зазначені годівниці.
Всього за добу Просвєтова отримала доступ до 10 тис. 950 годівниць Furrytail Pet Smart Feeder, що, імовірно, є загальною кількістю цих пристроїв по всьому світу.
Блогер додала, що на «розумних годівницях» Xiaomi стоїть прошивка ESP826 і можна віддалено надіслати запит з посиланням на прошивку, контролер скачає і перезавантажиться. Це може дозволити всі годівниці оновити до нуля, після чого пристрій повністю «помре».
«Скажіть це котикам і собачкам, які зараз вдома харчуються з цієї штуки і чекають своїх господарів з двотижневих відпусток», — додала блогер
Просвєтова повідомила розробникам «розумної годівниці» про уразливість. Співробітники Xiaomi подякували її і пообіцяли вирішити проблему.
https://youtu.be/ViGxQIpoDZ4
Furrytail Pet Smart Feeder – годівниця, розроблена китайською компанією Xiaomi. Контролювати пристрій можна за допомогою смартфона на будь-якій відстані. У кілька кліків можна налаштувати час подачі корму і кількість їжі для домашнього улюбленця.