Российская программистка Анна Просветова рассказала, что смогла удаленно получить доступ к почти 11 тысячам автоматических кормушек для животных Furrytale по всему миру. Об этом Просветова рассказала у себя в телеграм-канале.
Просветова рассказала, что сама купила такую кормушку, а потом стала изучать программный код устройства.
Она случайно получила доступ сначала к нескольким сотням, а потом к нескольким тысячам кормушек по всему миру.
«Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот — лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит», — рассказала девушка (сначала Просветова написала, что кормушки производит компания Xiaomi, но это оказалось не так).
Просветова также написала, что в теории на эти несколько тысяч кормушек можно установить «прошивку-пустышку», из-за чего «устройство умрет полностью». «Скажите это котикам и собачкам, которые <…> ждут своих хозяев из двухнедельных отпусков», — добавила она.
Просветова отметила, что китайское устройство — «один огромный эпик фейл», и непонятно, как исправить уязвимость в короткий срок.
Тем не менее, через несколько дней ведущая телеграм-канала сообщила, что китайцы «почти закрыли уязвимость» и даже предложили Просветовой некую благодарность. Еще позже девушка написала, что по факту ни одну кормушку Furrytale не взломали, а уязвимость уже, «строго говоря», исправлена, «осталось уладить несколько финальных моментов».
Когда именно выйдет обновление для Furrytale, не сообщается.