Gadżety dla zwierząt też można zhakować. Ona przejęła kontrolę nad tysiącami na całym świecie

Marcin Długosz

28 października 2019, 13:27

Anna Prosvetova, rosyjska ekspertka ds. cyberbezpieczeństwa, raczej się tego nie spodziewała. Przypadkowo odkryła bowiem, że za sprawą dziur w oprogramowaniu inteligentnego karmnika Xiaomi, który kupiła dla swoich zwierząt, jest w stanie przejąć kontrolę nad... wszystkimi tego typu urządzeniami na świecie.

Rosyjska ekspertka ds. cyberbezpieczeństwa mogła przejąć kontrolę nad każdym inteligentnym podajnikiem jedzenia dla zwierząt firmy Xiaomi. • Fot. Xiaomi

Xiaomi FurryTail to inteligentny podajnik jedzenia dla zwierząt. Stworzony został z myślą o zwierzakach, których właściciele często znikają z domu na długie godziny bądź mają nieregularny i nieprzewidywalny rytm pracy. Za pomocą aplikacji mobilnej mogą oni ustawić godziny, w których elektroniczny karmnik będzie udostępniał zwierzętom niewielką porcję jedzenia.

Jak zhakować... miskę dla psa
Zdecydowanie nie jest to urządzenie, o którym byśmy myśleli, że ktoś chce je zhakować. Jak jednak donosi serwis ZDNet.com, taką właśnie opcję odkryła Anna Prosvetova, specjalistka ds. cyberbezpieczeństwa z Petersburga, kiedy bawiła się zakupionym na AliExpressie gadżetem.

Jak się okazało, harmonogram karmienia mógł zmienić dosłownie każdy. I to bez hasła.•Fot. Xiaomi

W pewnym momencie Prosvetova zorientowała się, że interfejs API pozwolił jej na dostęp do wszystkich aktywnych urządzeń FurryTail na całym świecie. Łącznie było to 10 950 urządzeń, w których – jak twierdzi – była w stanie zmienić harmonogram karmienia bez potrzeby wpisania hasła.

Prosvetova dodała na swoim kanale na Telegramie, że poinformowała Xiaomi o luce w ich systemach oraz otrzymała zapewnienie, że problem ten zostanie usunięty.

Zobacz także :