Росіянка випадково зламала тисячі годівниць для тварин Xiaomi по всьому світу

Автор: Олена Щербань | 24 жовтня 2019, 22:36

У травні компанія Xiaomi презентувала «розумну» годівницю для котів і собак Furrytail Pet Smart Feeder. А днями одна з користувачок виявила в ній уразливість, причому виявила це абсолютно випадково.

Як так вийшло

Анна Просвєтова, автор Telegram-каналу «Мене змусили створити канал», розповіла, що зламала годівниці випадково під час вивчення API свого пристрою.

«Зараз я продовжувала вивчати їх API і випадково отримала доступ до всіх годівниць цієї моделі у світі. У мене на екрані бігають логи з усіх існуючих годівниць, я бачу дані про вайфай-мережі бідних китайців, які купили собі ці пристрої. Можу кількома кліками несподівано нагодувати всіх котиків і собачок, а можу навпаки позбавити їх їжі, видаливши розклади з пристроїв. Бачу, скільки у кого в мисці корму зараз лежить», - написала Анна.

В результаті вона отримала доступ до 10 950 годівниць.

«На годівницю можна віддалено послати запит із посиланням на прошивку, контролер завантажить її, встановить та перезавантажиться. У теорії, можна змусити годівниці оновитися на прошивку-пустушку, після чого пристрій помре повністю, і єдиним способом лагодження буде повний розбір, подпайка до пінів контролера та ручна заливка прошивки. Скажіть це котикам і песикам, які зараз вдома харчуються з цієї штуки і чекають своїх господарів з двотижневих відпусток», - зазначила «хакер».

Вона одразу ж зв'язалася з розробниками та повідомила їм про виявлену уразливість. Представники Xiaomi подякували Анні та пообіцяли розібратися з проблемою. Щоправда, жодної винагороди за це не дали.

Виводити годівниці з ладу жінка не стала, тому жоден кіт або собака не залишилися голодними.

Джерело: Telegram

А вы знаете, что

Самыми популярными товарами Xiaomi на Aliexpress являются:

Для тех, кто хочет знать больше: