ГлавнаябезопасностьИсследователь безопасности смог получить доступ к фидерам Xiaomi

Исследователь безопасности смог получить доступ к фидерам Xiaomi

питатели

Один исследователь безопасность из России удалось получить доступ к корму компании для домашних животных Xiaomiпо всему миру.

На прошлой неделе Анна Просветова, специалист по безопасности из Санкт-Петербурга, разместила в своем личном кабинете Telegram серия сообщений, в которых он заявил, что обнаружил уязвимости в фоновом API и в прошивки умные кормушки для животных Xiaomi, FurryTail.

Это кормушки для домашних животных, которые прикреплены к одному приложение для мобильных устройств, с помощью которых владельцы домашних животных могут регулировать количество корма, доступного для его питомца в течение дня

Устройства Xiaomi FurryTail специально разработаны для обработки корма для домашних животных и часто используются, когда владельцы оставляют своих домашних животных в одиночестве дома или в квартире, когда им необходимо уехать в поездку.

Исследователь смог найти кормушки 10.950 Furrytail

Просветова сказала, что, посмотрев на устройство, купленное у AliExpress всего за $ 80, он обнаружил, что его API позволяет ему видеть все другие устройства FurryTail, работающие по всему миру.

В итоге он обнаружил, что устройства 10.950, которые, по его утверждению, могут изменять каналы без необходимости ввода пароля.

Кроме того, было установлено, что устройства также используют чипсет ESP8266 для подключения к WiFi. Он сказал, что уязвимость в этом Чипсет Это позволит злоумышленнику загрузить и установить новую прошивку, а затем перезапустить каналы, чтобы изменить каналы и время подачи.

Просветова сказала, что хакеры могут использовать уязвимости для использования кормов для животных в IoT DDoS ботнет, так как весь процесс может быть легко автоматизирован и выполнен в больших масштабах.

Исследователь сообщил Xiaomi через e-mail на прошлой неделе о ее открытии. Затем она опубликовала на своей Telegram скриншот в ответ на вопрос, который признает ее ошибку и обещает исправить ее.

Пока не ясно, был ли кто-нибудь еще создан заплата за дефект. Пресс-секретарь Xiaomi также сообщила исследователю, что она не получит никаких денег за открытие, так как у компании нет VRP, в отличие от большинства крупных технологических компаний.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ