Адрес для входа в РФ: exler.wiki
Котики всего мира в опасности!
IT-специалистка Анна Просветова рассказала в своём канале Telegram интересную историю. Ей удалось взломать и получить доступ к данным всех автоматических кормушек Furrytail Pet Smart Feeder.
Весной Xiaomi собирала на эти кормушки средства через фирменную площадку коллективного финансирования, а теперь они доступны в открытой продаже, в том числе на AliExpress. Цена составляет около 5,5 тысяч рублей.
По словам Просветовой, это её самый успешный и неожиданный взлом — он получился случайно во время изучения API устройств. Она рассказала:
У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит.
На момент взлома Просветова наблюдала онлайн 800 таких кормушек, но затем она выяснила, что на самом деле их минимум 6 500, а потом насчитала все 10 950 уникальных устройвств. Она отметила, что микроконтроллер ESP8266 в кормушке позволяет установить на все устройства прошивку-пустышку и убить их, или организовать DDOS-ботнет. Просветова уже известила производителя о найденной уязвимости. (Отсюда.)
Ну, что многие домашние "умные" устройства паршиво защищены - это известно давно. Но вот чтобы можно было разом лишить десятки тысяч котиков и собачек еды - это форменное безобразие, как я считаю. Позор компании Xiaomi, позор!
Вообще я тоже строил свой дом на этих чипах, но они работают без прямого доступа в инет, т.е. они в сети, но наружу не ходят и я в роутере им выход закрыл. По другому нельзя. Именно этим опасны все китайские умные устройства которые через внешние облака работают.
?
А контроллер классный, кстати.
Так что название статьи должно быть - "Киски всего мира в опасности".
(З. Ы. Видосик снял - выложить?)
Думаю, ты его на видео, а он тебя на видео тоже. Вот в том чернном квадратике наверняка пинхольная камерка стоит 😄
Да, сейчас где-то в альтернативной реальности роботы-уборщики смотрят в своём ютубе на нас и обсуждают насколько эти твари хорошо умеют присасываться.
А если серьезно, более квадратного вида уже прилично времени как в российских ларьках продавались - подумывал даже о покупке-тесте. Вот скажите, оно вообще моет-чистит так чтобы "лучше тетеньки с тряпкой" или не стоит потраченных денег?
Но, думаю, хорошую женщину он вряд ли заменит, хоть и присасывается хорошо и насадочки мягкие.
Но это неточно.
(с) старинный анекдот
Ну вот. А могла копать API дальше и стать Повелительницей Кошек Всей Земли.
Наши котики по старинке, из мисок, наполняемых хозяином, едят!)))))
Тот же Mi Fit для непревзойдённых Бипов это просто детский сад по сравнению с тем же Garmin Connect.
Бублик негодуе!!!
