5月16日,小米众筹平台上架第339期产品,即一款Feeder宠物智能喂食器,能够定时定量自动喂食,支持APP远程控制,众筹价仅为199元,并已达成目标。对于城市的独居年轻人来说,要平衡工作和独自在家的宠物猫狗,小米式的极致性价比是很好的选择。
一位俄罗斯的安全研究人员表示,约10,950个宠物喂食器后端API和固件存在安全漏洞,利用这个漏洞,可以入侵并接管世界各地所有的同品牌喂食器。研究人员称,她使用80美元购买的设备,API使她能够看到世界各地其他所有被激活的设备。她共发现了10950台设备,并且可以在不需要密码的情况下远程修改喂食时间表。
此外,她还发现,这些设备使用ESP8266芯片进行WiFi链接,芯片中存在的漏洞使攻击者可以下载和安装新固件,重新启动设备或者保留更改。该漏洞对于黑客来说非常理想,因为可以将宠物喂食器轻而易举劫持到IoT僵尸网络并进行DDoS攻击,整个过程可以轻松实现自动化并大规模进行。研究人员上周将此漏洞通知给小米,小米官方承认了此漏洞确实存在并承诺会进行修复。目前并没有提供补丁的详细信息。
* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。
* 原文链接:
https://www.zdnet.com/article/security-researcher-gets-access-to-all-xiaomi-pet-feeders-around-the-world/
* 宠物喂食器图片来源:小米有品
﹀
﹀﹀
公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com
戳“阅读原文”一起来充电吧!