우리는 최근 일련의 스마트 애완 동물 사료 디스펜서가 Xiaomi의 크라우드 펀딩 플랫폼에 도착하는 것을 보았습니다. Furrytrail은 보안 프로토콜을 위반하여 제품의 취약성에 의문을 제기 한 러시아 해커의 시야에 들어가기 위해 가장 큰 성공을 거둔 사람들 중 하나입니다.
실제로, 발견은 우연히 발견되었으며 회사는 이미 대부분의 Furrytrail 자동 피더에 대한 데이터를 해킹하고 액세스 할 수있는 IT 전문가 Anna Prosvetova의 말에 따르면 결함을 이미 알고 있습니다. 애완 동물 스마트 피더. 4 paws의 친구들에게 전념 한이 가젯은 불행히도 암호화 된 데이터가 포함되어 있지 않은 동반자 앱을 통해 제어되므로 해커 Anna가 인수자에 대한 많은 정보를 볼 수 있으며 스마트 배포자를 원격으로 조작하여 수천 개의 개를 남길 수 있습니다 음식이없는 고양이.
러시아 해커가 Furrytrail 스마트 전원 공급 장치를 제어합니다
위의 비디오에서 Furrytrail 가젯이 허용하는 것을 볼 수 있으며 잘못된 해커에서 러시아 해커를 찾는 것이 어떤 것인지 상상할 수도 있습니다. 실제로, 보안 결함은 작은 애완 동물을 by 아 먹음으로써 음식물 분배 프로그램을 없애거나 수정하는 것을 가능하게합니다. 실제로 해킹 가능성이있는 장치는 거의 11000이므로 ESP8266 칩셋을 다시 매핑하는 DDOS 봇넷을 통해 가상 펌웨어를 설치할 수 있습니다.
다행스럽게도 해커 Prosvetova는 탐지 된 취약점에 대해 생산자에게 통보했으며 곧 앱 호환성을 통해 패치가 출시되어 문제를 해결할 것으로 예상됩니다. 이러한 가제트 중 하나가 있으면 인터넷에서 연결을 끊는 것이 좋습니다. Anna는 전원 공급 장치를 공격하지 않으며 항상 예방보다 낫습니다. 러시아어에 익숙하고 더 배우고 싶다면 해커는 자신의 것을 가지고 있습니다. 텔레 그램 채널 그는 기괴한 이야기를했습니다.
