TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Włamała się do wszystkich karmidełek Xiaomi na świecie. Zwierzęta były zdane na jej łaskę
Poniedziałek, 28 Październik 2019 10:47, Wpisany przez Maksym Słomski
xiaomi karmidelko hack
Ryzyko związane z IoT.

Wcale nie tak dawno pisząc o urządzeniach internetu rzeczy w kontekście niebezpieczeństw związanych z ich użytkowaniem podałem przykład inteligentnej lodówki. Napisałem wtedy, że już wkrótce cyberprzestępcy będą mogli włamywać się do lodówek, by zepsuć znajdujące się w nich jedzenie. Zrządzenie losu chciało, aby podobne włamanie miało właśnie miejsce na świecie. Ekspertce ds. zabezpieczeń udało się zhakować wszystkie (!) karmidełka Xiaomi na świecie.

Rosyjska specjalistka była w stanie włamać się do dokładnie 10 950 urządzeń Xiaomi FurryTail, które wykorzystywane przez właścicieli są do automatycznego i "inteligentnego" dozowania jedzenia ich pupilom. Anna Prosvetova z Rosji poinformowała, że znalazła i wykorzystała wrażliwości w backendzie API i firmware urządzeń.

Prosvetova najpierw kupiła kosztujące ok. 80 dolarów karmidełko, aby poznać bliżej jego działanie. Po sparowaniu z aplikacją szybko okazało się, że API pozwalało jej podejrzeć wszystkie urządzenia FuryTail na całym świecie. Rosjanka w sposób zdalny była w stanie dozować jedzenie zwierzakom, na czele z zupełnym odcięciem ich od źródła pożywienia - bez konieczności podawania hasła! Okazało się również, że urządzenia korzystają z chipsetu Wi-Fi ESP8266, umożliwiającego niepowołanej osobie pobranie i zainstalowanie nowego firmware.

Xiaomi Furrytail hack

Rosjanka skontaktowała się z Xiaomi, a producent obiecał wprowadzenie niezbędnych poprawek. Niestety, pomimo upływu tygodnia wciąż nie wydano odpowiedniej aktualizacji. Prosvetova zapewniła, że metoda nie zostanie na razie udostępniona. Xiaomi poinformowało, że nie nagrodzi w żaden sposób ekspertki, gdyż nie prowadzi żadnego programu, który by to gwarantował.

Skutki podobnego włamania przeprowadzonego przez przestępcę mogłyby okazać się tragiczne dla tysięcy zwierząt z całego świata. Wiele osób stosuje takie dozowniki na przykład w trakcie weekendowych wyjazdów lub dłuższych podróży służbowych.

Przyszłość niesie ze sobą więcej zagrożeń, niż wszystkim nam się wydaje.

Źródło: ZDNet