secretmag.ru
Новости

Накормить всех котиков в один клик. Россиянка случайно взломала автокормушки по всему миру

Российская IT-специалистка Анна Просветова обнаружила серьёзную уязвимость в умных кормушках для животных. Об этом она рассказала в своём Telegram-канале.

Речь идёт о кормушке Xiaomi Furrytail Pet Smart Feeder, которая автоматически кормит домашних питомцев по заданному хозяином графику. По словам специалистки, она изучала мобильное приложение, предназначенное для управления устройством, и «случайно получила доступ ко всем кормушкам этой модели в мире».

«У меня на экране бегают логи со всех существующих кормушек, я вижу данные о Wi-Fi-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств», — написала она.

Просветова отметила, что злоумышленники могут использовать уязвимость для создания DDoS-ботнета или вовсе сломать устройства, удалённо установив на них «прошивку-пустышку». После этого единственным способом починки будет полный разбор кормушки и ручная установка ПО.

«Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — посетовала она.

Всего специалистка нашла около 11 000 подключённых к Сети устройств. Из соображений безопасности она не стала раскрывать подробности, передав всю информацию об уязвимости производителю. К настоящему моменту проблема ещё не устранена.

У «Секрета фирмы» есть канал в Telegram. Подписывайтесь!