Росіянка зламала всі годівниці Xiaomi в світі і може позбавити котиків їжі

IT-спеціалістка Анна Просвєтова розповіла у своєму каналі Telegram цікаву історію. Їй вдалося зламати і отримати доступ до всіх автоматичних годівниць Furrytail Pet Smart Feeder.

Навесні Xiaomi збирала на ці годівниці кошти через фірмовий майданчик колективного фінансування, а тепер вони доступні у відкритому продажі, в тому числі на AliExpress. Ціна становить близько 2 тисяч грн.

За словами Просвітової, це її найуспішніший і несподіваний злом – він вийшов випадково під час вивчення API пристроїв. Вона розповіла:

У мене на екрані бігають логи з усіх існуючих годівниць, я бачу дані про вайфай-мережах бідних китайців, які купили собі ці пристрої. Можу парою кліків несподівано нагодувати всіх котиків і собачок, а можу навпаки позбавити їх їжі, видаливши розкладу з пристроїв. Бачу, скільки у кого в мисці корму зараз лежить.

На момент злому Просвєтова спостерігала онлайн 800 таких годівниць, але потім вона з’ясувала, що насправді їх мінімум 6 500, а потім нарахувала всі 10 950 унікальних устройвств. Вона зазначила, що мікроконтроллер ESP8266 в годівниці дозволяє встановити на всі пристрої прошивку-пустушку і вбити їх, або організувати DDOS-ботнет. Просвєтова вже сповістила виробника про знайдену уразливість.