Программистка из России нашла ошибку в «умных» мисках. Теперь хакеры могут менять время питания питомцев
Специалистка по кибербезопасности из Санкт-Петербурга случайно нашла способ взломать миски Xiaomi для домашних животных. Уязвимость позволяет хакерам изменять время приема пищи питомцев.
Специалистка по кибербезопасности Анна Просветова обнаружила уязвимость в «умных» мисках Xiaomi FurryTail по всему миру, сообщает ZDNet. По ее словам, ошибка содержится в backend API и встроенном ПО.
Устройства китайского производителя представляют собой контейнеры с кормом для кошек и собак. Пользователи настраивают миски через мобильное приложение, в котором указывают время, когда гаджеты будут выдавать питомцам порцию корма на один прием пищи. Такие миски позволяют хозяевам оставлять животных одних дома.
Просветова купила «умную» миску Xiaomi на AliExpress за 5 тыс. руб., но затем заметила, что API (описание способов, которыми одна программа может взаимодействовать с другой программой) показывает активные устройства FurryTail по всему миру.
Программистка нашла почти 11 тыс. таких гаджетов, на которых могла без пароля изменить расписание питания.
Как отмечает Просветова, уязвимость в FurryTail идеально подходит хакерам, которые планируют DDoS-атаки: весь процесс можно легко автоматизировать и масштабировать. Xiaomi подтвердила наличие ошибки в «умных» мисках и пообещала ее исправить.
В сентябре ученые выяснили, что «умные» телевизоры передают Netflix личные данные владельцев, которые даже не зарегистрированы в сервисе. Компания подтвердила информацию.
Подпишитесь на Inc. в удобном вам сервисе: Facebook, VK, Telegram, Twitter, Instagram, Яндекс.Дзен, Google News или OK.
