Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру
В мае компания Xiaomi представила «умную» кормушку для котов и собак Furrytail Pet Smart Feeder. А на днях одна из пользовательниц обнаружила в ней уязвимость, причем обнаружила это совершенно случайно.
Как так получилось
Анна Просветова, автор Telegram-канала «Меня заставили создать канал», рассказала, что взломала кормушки случайно во время изучения API своего устройства.
«Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит», — написала Анна.
В результате она получила доступ к 10 950 кормушкам.
«На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установит и перезагрузится. В теории, можно заставить кормушки обновиться на прошивку-пустышку, после чего устройство умрёт полностью, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — отметила «хакер».
Она сразу же связалась с разработчиками и сообщила им об обнаруженной уязвимости. Представители Xiaomi поблагодарили Анну и пообещали разобраться с проблемой. Правда, никакого вознаграждения за это не дали.
Выводить кормушки из строя женщина не стала, поэтому ни один кот или собака не остались голодными.
Источник: Telegram
А вы знаете, что
Самыми популярными товарами Xiaomi на Aliexpress являются:
- электрическая отвёртка 19-в-1 для удобной работы с мелкими деталями
- 10-дюймовый монохромный графический планшет Xiaomi Mijia Blackboard за 13 долларов
- Смартфон POCO M3
- центр управления умным домом Xiaomi
- убийца AirPods - Xiaomi Air2 SE
Для тех, кто хочет знать больше:
- 15 гаджетов Xiaomi MiJia для умного дома, о которых вы не знали
- 10-дюймовый монохромный графический планшет Xiaomi Mijia Blackboard за 13 долларов
- Экосистема Xiaomi: 10 умных гаджетов Viomi/Yunmi для дома и кухни, о которых вы не слышали
- Экосистема Xiaomi: 10 лучших гаджетов YI для всех видов видеосъемки
- Xiaomi выпустила реверсивную отвёртку Mijia Wiha 8-в-1 стоимостью $15
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Поделиться
