IT-специалистка Анна Просветова рассказала в своём канале Telegram, что ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder.
"У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит."
Весной Xiaomi собирала на эти кормушки средства через фирменную площадку коллективного финансирования, а теперь они доступны в открытой продаже, в том числе на AliExpress. Цена составляет около 5,5 тысяч рублей.
По словам Просветовой, это её самый успешный и неожиданный взлом — он получился случайно во время изучения API устройств.
На момент взлома Просветова наблюдала онлайн 800 таких кормушек, но затем она выяснила, что на самом деле их минимум 6 500, а потом насчитала все 10 950 уникальных устройвств. Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости.
Комментарии
Князь мира котиков.
Княгиня.
Каких ещё котиков? Только кормушек. Котики, при необходимости, и без кормушки найдут что пожрать. . . ))))))
А вот кот и морские свинки Скрипалей с Вами не согласны...)))
Ну, свинки то да, а вот один из котов, до сих пор бродит где то по славному городу Солсбери, абсолютно не нуждаясь ни в каких кормушках.
Война машин против людей? ИИ взбунтовался? Терминатора боишься? А как тебе смерть в элепстрическом авто , организованная твоим собственным холодильником на пару с микроволновкой? )))
Против котиков же. А это уже ни в какие вороте не лезет!
На святое замахнулась?
Вот-вот! За котиков встанут миллионы.
Ну всё, звиздец котёнку.....
Мой кот прекрасно обходится традиционным демонстрационным сидением у миски, мяуканьем из кухни и самое любимый метод рыжего садиста: трогать лапой лицо хозяина в 5 утра.
Кот Саймона круче!
садист реальный ! наш, раньше без пяти семь - не подходит !) по нему часы можно ставить))
Котиков надо кормить лично. Иначе как добиваться обратной связи от этих эгоистичных пушистых засранцев.
Да пусть сами кормятся, пушистые дармоеды. По городу идешь, везде валяются сытые коты, которых сердобольные бабки-тётки кормят. Никакой ловли грызунов и прочей полезной деятельности. Видел недавно сидит такой ленивый, в стае голубей, они проходят обтираются об него, а котик их только обнюхивает.
Когда лев сытый, антилопы ему зад показывают, а он ухом не ведёт.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Дура, даже если и IT-специалистка, ежели сама пишет такое в интернете.
Да не бага это, а фича. Спецом заложено, чтобы сосед мог котика покормить удаленно, если хозяин в оффлайне. Понимать надо!
Ничего такого в этом нет. Многие хакеры этим и занимаются - находят уязвимости, а потом сдают их производителям и получают вознаграждения
Тот случай, когда маркетинг принимает инженерные решения. "Разработайте кормушку за 2 недели, там же делать нефик". Ну они и взяли готовое решение, которое используют сейчас чуть ли не все самодельщики, а на безопасность у разработчиков времени не осталось.
А я вот отлично понимаю производителя: кому нужна безопасность в кошачьих кормушках?
Кстати, слышал отзывы, что начали ддосить сайты с чайников, подключенных к интернету.
Интересно, в Китае есть аналог нашей статьи 272 УК РФ?
А в её действиях нет состава преступления. Уязвимость нашла, использовать не стала, сообщила производителю.
На счет статьи в Китае не знаю, а вот денег тетьке скорей всего отслюнят за найденную уязвимость. На поиске уязвимостей в целях найти и сообщить разработчику за мзду, немало фирм и частных умельцев подвизается. Вероятно и эта из этих.
Добро пожаловать в мир 5Г!
Это покушение на интересы истинных властителей планеты Земля! Всё, хана девчонке...
Эта кормушка противоречит самой сути
пирсингакотизма. Котиков нужно кормить непременно самому и обязательно между 4:00 и 5:30 утра. Эдак завтра робаты начнут выгуливать твою собаку. А ты тогда зачем в этой цепочке?Подъездная кошка за неделю обучила меня давать ей корм по второму мяу. Тупые кошки обречены....
Это уже было. в Любовь. Смерть. Роботы. 1я серия
+
измените название новости - должно быть "может накормить", а не " лишить еды"
надо создавать русским хакерам ореол белости и пушистости в противовес чернухе с западных сми
Я да же боюсь представить, что будет с этой царицей-IT когда в следующей жизни она будет проживать кошачкой. ВСЕ "кошкообразные" ее буду "угнетать" с утра до вечера и с вечера до утра.
The S in IoT stands for security.