Слабост в умна хранилка на Xiaomi, хиляди кучета и котки са в опасност

Дозаторите Furrytail могат да бъдат хакнати и да оставят без храна многобройни домашни любимци
Руската изследователка Анна Просветова обяви, че е открикла слабост в умната хранилка за домашни любимци Xiaomi Furrytail Pet Smart Feeder. Откритието бе съобщено в нейния канал в Telegram. Тя пояснява, че има достъп до всички активни устройства по света и може да им даде команда за пускане на порция храна или да лиши от такава разчитащите на тях животни.

Последното може да създаде опасност за домашните любимци на много хора, тъй като такива продукти най-често биват използвани при по-дълги остсъствия от дома, когато няма кой да наглежда животните. Furrytail е по същество дозатор и се предлага във варианти за храна и вода.

"По екрана ми препускат логове на всички съществуващи хранилки и виждам данни за Wi-Fi мрежите на горките китайци, които с си купили такова устройство – пише Просветова. С два клика мога неочаквани да нахраня всичко котенца и и кученца или напротив – да ги лиша от храна, изтривайки графиците от устройствата." Тя допълва, че също разполага и разчита на такъв продукт.

Слабост в умна хранилка на Xiaomi, хиляди кучета и котки са в опасност

Очаквано, изследователката не предоставя подробно описания на уязвимостта, тъй като тя все още не е поправена. Все пак се пояснява, че в устройсвата се използва микроконтролер ESP8226, който позволява дистанционни ъпдейти. Хакер може да зареди свой софтуер, с който да изведе от строя хранилките или например да ги обедини в ботнет за DdoS атаки. Ако то бъде ъпдейтнто с "празен" фърмуер, то за поправка трябва да бъде разглобено и контролерът да бъде свързано с програматор.

Просветова пояснява още, че в началото на изследването си е виждала онлайн едва около 800 устройства. В течение на денонощие обаче техният брой е достигнал 11 хил. Според нея е възможно това да са всички свързани Xiaomi Furrytail продукти.

Вече е изпратен сигнал до производителя, но скорошна поправка надали може да се очаква. "Проблемът е, че не може да се посочи конкретна грешка от тяхна страна, тъй като цялата архитектура е представлява епичен провал. Не виждам как това може да бъде поправено в кратък срок."
още по темата

Xiaomi добавя ранно предупреждение за земетресения за телефоните в Китай

Няма още информация дали компанията планира да пусне опцията и в други страни
20.11.2019 / 11:25

Ето чии смартфони ще получат Android 10 до края на годината

Project Treble ускорява разпространението на новите версии на Android, отчитат от Google
24.10.2019 / 04:23

Изтрйте пръстовите отпечатъци, ако ползвате Samsung Galaxy S10 или Note 10

Уязвимост може да даде на всеки достъп до смартфона ви
21.10.2019 / 12:34

Критична уязвимост в рутери на D-Link, но компанията няма да я поправя

Причината е, че става дума за модели, които вече не се поддържат
09.10.2019 / 05:15
Twitter icon Facebook icon
Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук.