IT-спеціалістка Анна Просвєтова розповіла у своєму каналі Telegram цікаву історію. Їй вдалося зламати і отримати доступ до всіх автоматичних годівниць Furrytail Pet Smart Feeder.
Навесні Xiaomi збирала на ці годівниці кошти через фірмовий майданчик колективного фінансування, а тепер вони доступні у відкритому продажі, в тому числі на AliExpress. Ціна становить близько 2 тисяч грн.
За словами Просвітової, це її найуспішніший і несподіваний злом – він вийшов випадково під час вивчення API пристроїв. Вона розповіла:
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
У мене на екрані бігають логи з усіх існуючих годівниць, я бачу дані про вайфай-мережах бідних китайців, які купили собі ці пристрої. Можу парою кліків несподівано нагодувати всіх котиків і собачок, а можу навпаки позбавити їх їжі, видаливши розкладу з пристроїв. Бачу, скільки у кого в мисці корму зараз лежить.
На момент злому Просвєтова спостерігала онлайн 800 таких годівниць, але потім вона з’ясувала, що насправді їх мінімум 6 500, а потім нарахувала всі 10 950 унікальних устройвств. Вона зазначила, що мікроконтроллер ESP8266 в годівниці дозволяє встановити на всі пристрої прошивку-пустушку і вбити їх, або організувати DDOS-ботнет. Просвєтова вже сповістила виробника про знайдену уразливість.
Ігровий телефон Infinix GT 20 Pro офіційно представлений у Саудівській Аравії. Наступник торішнього GT 10…
Інструменти штучного інтелекту, такі як Microsoft Copilot, OpenAI ChatGPT або Google Gemini, та моделі, що…
Деколи дуже часто телефон може давати збої і він перестає вмикатися. Що це може бути?…
Компанія Nothing оголосила про свої плани випустити нову версію Nothing Phone (2a) в Індії 29…
Компанія Apple оновила свій сайт підтримки для iPhone та додала інформацію про правильне використання диспетчера…
Китайський технологічний гігант Xiaomi представив бездротовий інтелектуальний диспенсер води для домашніх тварин Mijia Smart Pet…