Тысячи котиков попали в лапки российской хакерши

IT-специалист взломала сеть умных кормушек и обрела власть над жизнью и смертью несметного множества домашних питомцев.

Анна Просветова из Санкт-Петербурга обнаружила брешь в безопасности автоматических устройств для кормления домашних животных «Xiaomi». Девушка легко получила доступ к любому экземпляру Furrytail Pet, подключенному к сети.

Авто-кормушка является «интеллектуальным» девайсом и может быть встроена в инфраструктуру «умного дома». Для этого в ней есть Wi-Fi, а все операции с кормом могут быть легко распланированы со смартфона. Даже в поездке Furrytail Pet поддерживает удаленный доступ из любой точки мира.

«Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит», - пишет Анна в своем аккаунте в Telegram.




Если специалист обнаруживает баг (ошибку в коде) или иную брешь в защите, он или она сообщает об этом сначала создателям программы. Как правило, крупные IT-компании имеют специальные программы поощрения таких отчетов о найденных уязвимостях, однако это не является правилом. Просветова отчиталась, что отправила в техподдержку Xiaomi подробное письмо с описанием своих действий, которые привели к получению контроля над всеми Furrytail Pet в мире.

Представители компании «Xiaomi» еще не решили, как реагировать на сообщения хакера.

Ранее «Живая Кубань» писала о новом вирусе ПОНИ, который устрашает современных владельцев компьютеров.