У травні компанія Xiaomi представила «розумну» годівницю для котів і собак Furrytail Pet Smart Feeder. А на днях одна
Як так вийшло
Ганна Просветова, автор Telegram-каналу «Мене змусили створити канал», розповіла, що зламала годівниці випадково під час вивчення API свого пристрою.
«Зараз я продовжувала вивчати їх API і випадковоотримала доступ до всім годівницям цієї моделі в світі. У мене на екрані бігають логи зі всіх існуючих годівниць, я бачу дані про вайфай-мережі бідних китайців, які купили собі ці пристрої. Можу парою кліків несподівано нагодувати всіх котиків і собачок, а можу навпаки позбавити їх їжі, видаливши розклади з пристроїв. Бачу, скільки у кого в місці корми зараз лежить», — написала Ганна.
В результаті вона отримала доступ до 10950 годівниці.
«На кормушку можна віддалено надіслати запитз посиланням на прошивку, контролер скачає її, встановить і перезавантажиться. В теорії, можна змусити годівниці оновитися на прошивку-пустушку, після чого пристрій помре повністю, і єдиним способом ремонту буде повний розбір, підпаювання до пін контролера і ручне заливання прошивки. Скажіть це котикам та собачкам, які зараз вдома харчуються з цієї штуки і чекають на своїх господарів із двотижневих відпусток»,— зазначила «хакер».
Вона одразу ж зв'язалася з розробникамиі повідомила їм про виявлену вразливість. Представники Xiaomi подякували Ганні і пообіцяли розібратися з проблемою. Щоправда, жодної винагороди за це не дали.
Виводити годівниці з ладу жінка не стала, тому ні один кіт або собака не залишилися голодними.
</ Img>
А ви знаєте, що
Найпопулярнішими товарами Xiaomi на Aliexpress є:
- електрична викрутка 19-в-1 для зручної роботи з дрібними деталями
- магнітний килимок для тієї самої викрутки
- автоматичний дозатор мила з піноутворювачем
- центр управління розумним будинком Xiaomi
- вбивця AirPods – Xiaomi AirDots