Котики всего мира в опасности!
IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder.
Весной Xiaomi собирала на эти кормушки средства через фирменную площадку коллективного финансирования, а теперь они доступны в открытой продаже, в том числе на AliExpress. Цена составляет около 5,5 тысяч рублей.
По словам Просветовой, это её самый успешный и неожиданный взлом — он получился случайно во время изучения API устройств. Она рассказала:
У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.
На момент взлома Просветова наблюдала онлайн 800 таких кормушек, но затем она выяснила, что на самом деле их минимум 6 500, а потом насчитала все 10 950 уникальных устройвств. Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости. (Отсюда.)
Ну, что многие домашние "умные" устройства паршиво защищены - это известно давно. Но вот чтобы можно было разом лишить десятки тысяч котиков и собачек еды - это форменное безобразие, как я считаю. Позор компании Xiaomi, позор!
