اخترقت امرأة روسية بطريق الخطأ الآلاف من المغذيات الحيوانية Xiaomi في جميع أنحاء العالم

في شهر أيار (مايو) ، قدمت Xiaomi وحدة التغذية "الذكية" للقط والكلب من نوع Furrytail Pet Smart Feeder. واحد من هذه الأيام وحدها

من المستخدمين وجدت ثغرة أمنية في ذلك ، واكتشف هذا عن طريق الصدفة.

كيف حدث ذلك

قالت آنا بروسفيتوفا ، مؤلفة قناة Telegram "لقد أجبرت على إنشاء قناة" ، إنها اقتحمت المغذيات بالصدفة أثناء دراسة واجهة برمجة التطبيقات لجهازها.

"الآن واصلت دراسة API الخاصة بهم وبالصدفةحصلت على الوصول إلى جميع مغذيات هذا النموذج في العالم. لدي سجلات تعمل على الشاشة من جميع المغذيات الموجودة ، وأرى بيانات على شبكات Wi-Fi للفقراء الصينيين الذين اشتروا هذه الأجهزة لأنفسهم. يمكنني فجأة إطعام جميع القطط والكلاب ببضع نقرات ، لكن يمكنني حرمانهم من الطعام عن طريق حذف الجداول من الأجهزة. كتبت أنا. أرى كمية الطعام التي يتناولها الجميع في الوعاء الآن.

ونتيجة لذلك ، تمكنت من الوصول إلى 10،950 وحدة تغذية.

"يمكنك إرسال طلب إلى وحدة التغذية عن بُعدمع وجود رابط للبرنامج الثابت ، ستقوم وحدة التحكم بتنزيله وتثبيته وإعادة تشغيله. من الناحية النظرية ، يمكنك إجبار وحدات التغذية على الترقية إلى أحد البرامج الثابتة الوهمية ، وبعد ذلك سيموت الجهاز بالكامل ، وستكون الطريقة الوحيدة لإصلاحه هي التحليل الكامل واللحام بدبابيس التحكم وملء البرامج الثابتة يدويًا. قل ذلك للقطط والكلاب التي تأكل الآن في المنزل من هذا الشيء وتنتظر أصحابها من إجازة لمدة أسبوعين.

اتصلت على الفور المطورين وأبلغهم من الضعف المكتشفة. شكر ممثلو Xiaomi آنا ووعدوا بالتعامل مع المشكلة. صحيح ، لم يتم منح أي مكافأة لهذا الغرض.

لم تأخذ المرأة المغذيات ، لذلك لم تكن هناك قطة أو كلب واحد جائعان.


</ img>

هل تعلم ذلك

منتجات Xiaomi الأكثر شعبية على Aliexpress هي:

  • مفك كهربائي 19 في 1 لسهولة التعامل مع الأجزاء الصغيرة
  • وسادة مغناطيسية لمفك البراغي
  • موزع الصابون التلقائي مع frother
  • مركز التحكم المنزل الذكي Xiaomi
  • AirPods القاتل - Xiaomi AirDots
</ p>