1. 威客安全首页
  2. 威胁情报

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备


据统计,我国城镇犬猫数量超过9000万只。

年轻人成为宠物消费市场的主力军。

智能宠物喂食器在消费市场上应运而生。



宠物喂食器存在漏洞



5月16日,小米众筹平台上架第339期产品,即一款Feeder宠物智能喂食器,能够定时定量自动喂食,支持APP远程控制,众筹价仅为199元,并已达成目标。

对于城市的独居年轻人来说,要平衡工作和独自在家的宠物猫狗,小米式的极致性价比是很好的选择。

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备


然而近日,这款智能家居却被发现了存在安全漏洞。

一位俄罗斯的安全研究人员表示,约10,950个宠物喂食器后端API和固件存在安全漏洞,利用这个漏洞,可以入侵并接管世界各地所有的同品牌喂食器。

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备

研究人员称,她使用80美元购买的设备,API使她能够看到世界各地其他所有被激活的设备。

她共发现了10950台设备,并且可以在不需要密码的情况下远程修改喂食时间表。


可能导致DDoS攻击



此外,她还发现,这些设备使用ESP8266芯片进行WiFi链接,芯片中存在的漏洞使攻击者可以下载和安装新固件,重新启动设备或者保留更改。

该漏洞对于黑客来说非常理想,因为可以将宠物喂食器轻而易举劫持到IoT僵尸网络并进行DDoS攻击,整个过程可以轻松实现自动化并大规模进行。

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备

研究人员上周将此漏洞通知给小米,小米官方承认了此漏洞确实存在并承诺会进行修复。

目前并没有提供补丁的详细信息。




* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。

* 原文链接:

https://www.zdnet.com/article/security-researcher-gets-access-to-all-xiaomi-pet-feeders-around-the-world/

* 宠物喂食器图片来源:小米有品



小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备



推荐文章++++

小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备

新的PHP高危漏洞可导致黑客执行远程代码攻击

Adobe数据库暴露750万条用户数据

* 《中华人民共和国密码法》全文公布

* 这个大学生黑客有点狂!发布42个恶意软件,下载量超800万

亚马逊AWS宕机十小时,这次是人为原因







小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com


小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备
“阅读原文”一起来充电吧!


原文始发于微信公众号(看雪学院):小米有品宠物喂食器曝出安全漏洞,黑客可访问全球同款设备

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论