Россиянка взломала автоматические кормушки для животных

Россиянка взломала автоматические кормушки для животных

Alexander Antipov

Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.

image

IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии. Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова обнаружила, когда изучала API приложения.

Анна заявила, что может «парой кликов» накормить всех котиков и собачек и наоборот лишить их еды.

Деталей уязвимости Просветова раскрывать не стала из соображений безопасности, потому что она еще не устранена.

Изначально Просветова видела онлайн около 800 уникальных устройств, а на момент написания этой заметки их было почти 11 тысяч. Она отметила, что при желании все эти устройства можно легко сломать.

«В теории можно заставить эти кормушки обновиться на прошивку-пустышку, после чего устройство умрет, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.

Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости.

Furrytail Pet Smart Feeder — кормушка для домашних кошек и собак от Xiaomi. С помощью мобильного приложения в устройстве контролируется время подачи и количество еды в миске любимца. Внутри гаджета имеется контейнер на 4 литра, в котором помещается 2 килограмма сухого корма.

Просветова уже написала в Furrytail, откуда ей ответили, что передадут сообщение об уязвимости техническим специалистам.

Кормушка не продается в России, однако ее можно купить на AliExpress или сайтах, которые доставляют товары из Китая. Она стоит в районе 5 тысяч рублей.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab