Россиянка обнаружила уязвимость в кормушках Xiaomi

Россиянке А. Просветовой удалось обнаружить уязвимость в смарт-кормушках с краудфандинговой платформы Xiaomi. По словам IT-специалистки, ей удалось получить доступ к кормушкам во всем мире.
 
Имеется в виду подключаемое устройство Furrytail Pet Smart Feeder, предназначенное для кормления домашних питомцев по графику. График устанавливается владельцем животного с помощью мобильного приложения. Просветова обнаружила уязвимость во время изучения API мобильного приложения. Об этом она сообщила в своем Telegram-канале.
 
По словам разработчицы, ей доступны данные о сетях Wi-Fi всех китайцев, которые используют смарт-кормушки. Накормить всех китайских котов Просветова может буквально в пару кликов. Ей доступны данные о количестве корма в миске каждой кормушки.
 
Из соображений безопасности детальную информацию об обнаруженной уязвимости Просветова публиковать не стала. По ее словам, уязвимость еще не устранили.
 
Смарт-кормушка появилась на краудфандинговой площадке Xiaomi Youpin весной этого года. Стоит отметить, что на этой платформе есть товары сторонних производителей, к которым Xiaomi не имеет никакого отношения. К примеру, смарт-кормушки производятся китайской компанией Furrytail.