Una falla de seguridad permite que los hackers llenen en exceso el tazón de tu mascota

Una falla de seguridad permite que los hackers llenen en exceso el tazón de tu mascota

  • Un investigador ruso de ciberseguridad descubrió accidentalmente una vulnerabilidad en una línea completa de comederos inteligentes para mascotas, construida por una empresa electrónica china.
  • La falla permite a los piratas informáticos obtener acceso a los comederos para mascotas, lo que les permite hacer cosas como sobrealimentar a su gato o perro.
  • En total, 10.950 dispositivos podrían haber sido pirateados si un experto cibernético con malas intenciones hubiera descubierto la falla de seguridad.

    Si Garfield tuviera un deseo, sería que un pirata informático se hiciera cargo de su plato de comida y dispensara porciones abundantes, tal vez ilimitadas, de lasaña. Bueno, buenas noticias, Garfield.

    Anna Prosvetova, una investigadora de seguridad rusa de San Petersburgo descubrió por pura casualidad que todos los comederos para mascotas con la marca Xiaomi eran vulnerables a la piratería. Entonces, si Kitty está a dieta, y un pirata informático estaba realmente aburrido, eso podría convertirse en un problema.

    En el backend del software utilizado para controlar los comederos para mascotas, Prosvetova descubrió vulnerabilidades en la interfaz de programación de aplicaciones (API) y en el firmware, que proporciona un control de bajo nivel del hardware.

    Específicamente, encontró esta falla de seguridad en los comederos inteligentes para mascotas Xiaomi FurryTail, creados por Xiaomi Corp., la compañía de electrónica de consumo con sede en Beijing, China.

        Prosvetova le dijo a ZDNet que estaba revisando uno de sus propios dispositivos. Fue entonces cuando descubrió que la API le permitía ver todos los demás dispositivos FurryTail en todo el mundo. Eso es 10,950 dispositivos, para ser exactos.

        Podría haber pirateado cada uno de esos dispositivos inteligentes de alimentación y haber cambiado los horarios y la cantidad de alimentos dispensados ​​sin una contraseña o cualquier otra herramienta de acceso.

        La semana pasada, Prosvetova notificó a Xiaomi la falla por correo electrónico, dijo, y la compañía respondió diciendo que solucionaría la brecha de seguridad. No está claro si el error se ha solucionado, pero en el momento en que se publicó esta historia, Mecánica Popular encontró que AliExpress todavía estaba vendiendo los comederos para mascotas vulnerables.

        Mire: este alimentador sin desorden mantiene su piso seco.


    Source link