prosto_anatolii (prosto_anatolii) wrote in rabota_psy,
prosto_anatolii
prosto_anatolii
rabota_psy

Category:

Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру


В мае компания Xiaomi представила «умную» кормушку для котов и собак Furrytail Pet Smart Feeder. А на днях одна из пользовательниц обнаружила в ней уязвимость, причем обнаружила это совершенно случайно.

Как так получилось
Анна Просветова, автор Telegram-канала «Меня заставили создать канал», рассказала, что взломала кормушки случайно во время изучения API своего устройства.

«Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит», — написала Анна.

В результате она получила доступ к 10 950 кормушкам.

«На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установит и перезагрузится. В теории, можно заставить кормушки обновиться на прошивку-пустышку, после чего устройство умрёт полностью, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — отметила «хакер».

Она сразу же связалась с разработчиками и сообщила им об обнаруженной уязвимости. Представители Xiaomi поблагодарили Анну и пообещали разобраться с проблемой. Правда, никакого вознаграждения за это не дали.

Выводить кормушки из строя женщина не стала, поэтому ни один кот или собака не остались голодными.
Tags: легкомысленно
Subscribe
  • Post a new comment

    Error

    Comments allowed for members only

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 12 comments