Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру

Автор: Елена Щербань, 24 октября 2019, 22:36

В мае компания Xiaomi представила «умную» кормушку для котов и собак Furrytail Pet Smart Feeder. А на днях одна из пользовательниц обнаружила в ней уязвимость, причем обнаружила это совершенно случайно.

Как так получилось

Анна Просветова, автор Telegram-канала «Меня заставили создать канал», рассказала, что взломала кормушки случайно во время изучения API своего устройства.

«Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит»,  написала Анна.

В результате она получила доступ к 10 950 кормушкам.

«На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установит и перезагрузится. В теории, можно заставить кормушки обновиться на прошивку-пустышку, после чего устройство умрёт полностью, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков»,  отметила «хакер».

Она сразу же связалась с разработчиками и сообщила им об обнаруженной уязвимости. Представители Xiaomi поблагодарили Анну и пообещали разобраться с проблемой. Правда, никакого вознаграждения за это не дали.

Выводить кормушки из строя женщина не стала, поэтому ни один кот или собака не остались голодными.

Источник: Telegram

А вы знаете, что

Самыми популярными товарами Xiaomi на Aliexpress являются:

Для тех, кто хочет знать больше: