Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру

Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру

В мае компания Xiaomi представила «умную» кормушку для котов и собак Furrytail Pet Smart Feeder. А на днях одна из пользовательниц обнаружила в ней уязвимость, причем обнаружила это совершенно случайно.

Как так получилось

Анна Просветова, автор Telegram-канала «Меня заставили создать канал», рассказала, что взломала кормушки случайно во время изучения API своего устройства.

«Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит»,  написала Анна.

В результате она получила доступ к 10 950 кормушкам.

«На кормушку можно удалённо послать запрос с ссылкой на прошивку, контроллер скачает её, установит и перезагрузится. В теории, можно заставить кормушки обновиться на прошивку-пустышку, после чего устройство умрёт полностью, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков»,  отметила «хакер».

Она сразу же связалась с разработчиками и сообщила им об обнаруженной уязвимости. Представители Xiaomi поблагодарили Анну и пообещали разобраться с проблемой. Правда, никакого вознаграждения за это не дали.

Выводить кормушки из строя женщина не стала, поэтому ни один кот или собака не остались голодными.

Россиянка случайно взломала тысячи кормушек для животных Xiaomi по всему миру