Россиянка взломала автоматические кормушки для животных

IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии. Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова обнаружила, когда изучала API приложения.

Анна заявила, что может «парой кликов» накормить всех котиков и собачек и наоборот лишить их еды.

Деталей уязвимости Просветова раскрывать не стала из соображений безопасности, потому что она еще не устранена.

Изначально Просветова видела онлайн около 800 уникальных устройств, а на момент написания этой заметки их было почти 11 тысяч. Она отметила, что при желании все эти устройства можно легко сломать.

«В теории можно заставить эти кормушки обновиться на прошивку-пустышку, после чего устройство умрет, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.

Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости.

Furrytail Pet Smart Feeder — кормушка для домашних кошек и собак от Xiaomi. С помощью мобильного приложения в устройстве контролируется время подачи и количество еды в миске любимца. Внутри гаджета имеется контейнер на 4 литра, в котором помещается 2 килограмма сухого корма.

Просветова уже написала в Furrytail, откуда ей ответили, что передадут сообщение об уязвимости техническим специалистам.

Кормушка не продается в России, однако ее можно купить на AliExpress или сайтах, которые доставляют товары из Китая. Она стоит в районе 5 тысяч рублей.

Комментрий пресс-службы Xiaomi:

В свете недавних новостей обращаемся к вам с ответным заявлением по поводу взлома автоматической кормушки для домашних животных.

Автоматическая кормушка FURRYTAIL не является продукцией компании Xiaomi - это продукт стороннего бренда, который представлен на многочисленных торговых платформах Китая. Youpin - сайт, который является площадкой электронной торговли Xiaomi - это один из каналов дистрибуции автоматической кормушки FURRYTAIL.

Специалист, обнаруживший техническую уязвимость устройства, не обращался к представителям Xiaomi, однако напрямую связался непосредственно с командой FURRYTAIL.

Компания Xiaomi считает безопасность и защиту данных одними из своих самых важных ценностей, и с 2013 года является участником программы вознаграждения за обнаружение ошибок и уязвимостей.