IT-специалист Анна Просветова в своем телеграм-канале сообщила о том, что случайно обнаружила уязвимость в "умных" кормушках FurrytailPet Smart Feeder. Эти кормушки сами кормят питомцев по графику, заданному владельцами с помощью приложения. "У меня на экране бегают логи со всех существующих кормушек, я вижу данные о Wi-Fi-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит", - написала Просветова. По словам девушки, изначально в сети она видела лишь 800 уникальных устройств, но спустя несколько часов их там уже было почти 11 тысяч. "В теории, можно заставить эти кормушки обновиться на прошивку-пустышку, после чего устройство умрет, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из э
IT-специалист Анна Просветова в своем телеграм-канале сообщила о том, что случайно обнаружила уязвимость в "умных" кормушках FurrytailPet Smart Feeder. Эти кормушки сами кормят питомцев по графику, заданному владельцами с помощью приложения.
"У меня на экране бегают логи со всех существующих кормушек, я вижу данные о Wi-Fi-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит", - написала Просветова.
По словам девушки, изначально в сети она видела лишь 800 уникальных устройств, но спустя несколько часов их там уже было почти 11 тысяч.
"В теории, можно заставить эти кормушки обновиться на прошивку-пустышку, после чего устройство умрет, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков", - рассказала она.
Однако пользоваться уязвимостью девушка не стала и написала производителям устройства.
"Беда в том, что в этой ситуации нет какой-то конкретной ошибки с их стороны, потому что вся их архитектура - один огромный эпик фейл. Сама не представляю, как это можно исправить в короткий срок. Наверное, они ничего с этим не сделают, и мне придётся думать, как поступать, потому что не хочется оставлять историю в подвешенном состоянии, ведь развязка слишком смешная. В общем, в ближайшее время постов по поводу этой горе-кормушки можете не ждать, наверное", – подытожила IT-специалист
Кормушка Furrytail Pet Smart Feeder вышла весной 2019 года на краудфандинговой платформе Xiaomi Youpin. Представленные на ней товары необязательно разрабатывает сама Xiaomi. Так, производителем кормушки является китайская компания Furrytail.