Россиянке удалось получить доступ ко всем кормушкам для животных с платформы Xiaomi Youpin
Злоумышленники могут легко сломать устройства и лишить животных корма
Российская IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии.
Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова обнаружила, когда изучала API приложения.
«У меня на экране бегают логи со всех существующих кормушек, я вижу данные о Wi-Fi-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу, наоборот, лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит», — написала Просветова.
Деталей уязвимости Просветова раскрывать не стала из соображений безопасности, потому что проблема еще не устранена.
Изначально Просветова видела онлайн около 800 уникальных устройств, а на момент написания этой заметки их было почти 11 тысяч. Она отметила, что при желании все эти устройства можно легко сломать.
«В теории можно заставить эти кормушки обновиться на прошивку-пустышку, после чего устройство умрет, и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков», — рассказала она.
Кормушка Furrytail Pet Smart Feeder вышла весной 2019 года на краудфандинговой платформе Xiaomi Youpin. Представленные на ней товары необязательно разрабатывает сама Xiaomi. Так, производителем кормушки является китайская компания Furrytail. В августе СМИ писали, что Xiaomi стала инвестором Furrytail (Обновление от 30 октярбря: Xiaomi подтвердила Rusbase, что владеет долей в Furrytail, однако не раскрыла ее размер).
Просветова уже написала в Furrytail, откуда ей ответили, что передадут сообщение об уязвимости техническим специалистам.
Кормушка не продается в России, однако ее можно купить на AliExpress или сайтах, которые доставляют товары из Китая. Она стоит в районе 5 тысяч рублей.
-
Партнёрский материал Как компании из Архангельска растут на терпении, связях и самоиронии 29 мая 2026, 14:33
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Технологии Александр Пьянов, «Яндекс Драйв»: «Мы готовы стать агрегатором для всего рынка каршеринга» 08 апреля 2026, 12:26
-
Тренды Загородный рынок — 2026: тренды, цены и возможности для покупателей и инвесторов 03 июня 2026, 12:16
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Бизнес «Малый бизнес драйвит всё»: как компании из Архангельска растут на терпении, связях и самоиронии 25 мая 2026, 18:03
-
Банки Владимир Скворцов: «Наша задача — снизить страховые риски клиента и быстро выплатить, если что-то случится» 19 мая 2026, 16:00
-
Реклама Мессенджер от Wildberries, возвращение Volga и новые сделки в сфере ИИ: главные события первого дня ПМЭФ–2026 03 июня 2026, 21:00
-
Деньги Налоговая реформа принесла в бюджет больше доходов, чем ожидалось: ключевые заявления главы Минфина на ПМЭФ–2026 04 июня 2026, 17:01
-
Россия Операторы просят власти не блокировать «законные» VPN — без них пользователи теряют доступ к иностранным сервисам 04 июня 2026, 16:33
-
Бизнес Татьяна Ким возглавила комитет по цифровым платформам — сопредседателем стала гендир МТС Инесса Галактионова 04 июня 2026, 15:45
-
Бизнес SpaceX готовится к проведению крупнейшего IPO в истории — компания Илона Маска планирует привлечь $75 млрд 04 июня 2026, 14:30
-
Бизнес АФК «Система» опровергла продажу своей доли в Ozon «Сберу» — ранее СМИ оценивали сделку в 30–32 млрд ₽ 04 июня 2026, 14:14
-
Бизнес Акционеры «Русского холода» начали ликвидацию компании — долг производителя мороженого достиг 12,5 млрд рублей 04 июня 2026, 13:00
-
Бизнес Малый бизнес в России получил 2,5 балла из 5 по шкале цифровизации — сильнее всего отстаёт сельское хозяйство 03 июня 2026, 20:15
