九五至尊软件苹果
栏目导航
宠物常识
联系我们
服务热线
029-66889887
地址: 西咸新区秦汉新城正阳办张家湾村58号
当前位置:主页 > 宠物常识 >
俄安全研究员:一种方法可入侵并操纵全球小米智能宠物喂食器
浏览: 发布日期:2020-03-08

  来自俄罗斯圣彼得堡的安全研究员 Anna Provetova 上周在她的私人 Telegram 频道上发布了这一信息,她表示自己发现了小米 FurryTail 智能宠物喂食器后台 API 和固件的漏洞。

  小米 FurryTail 设备是专门为饲养猫狗而设计的,通常用于主人出门远行,把宠物单独留在家里或公•☆■▲寓的情况。小米 FurryTail 宠物▼▲喂食器可以在一天的特定时间自□◁动投放食物。

  据报道,Prosveto◇★▽…◇•■★▼va 说,她从 AliExpress 花费 80 美元买了一台小米宠物喂食器,结果发◆◁•现,通过该设备的 A△▪▲□△PI,她可以看到世界各地所有其他使用中的 Furry Tail 设备。

  她总共找到了 10950 个设备,且可以在不需要密码的情况下改变投喂时间。

  此外,她还发现这些设备使用了用于 WiFi 连接的 ESP8266 芯片组,这个芯片组的★◇▽▼•漏洞可以让黑客下载和安装新的固件,然后格式化喂食器,并接管设备。

  P▽•●◆rosvetova 表示,这些漏洞对于那些想要黑掉宠物喂食器,进入物联网 DDoS 僵尸网络的黑客来说是再理想不过了,因为可以很容易地实现自动★-●=•▽化和规模化攻击。

  这名研究人员上周通过电子邮件联系了小米,并将她发●现的安全漏洞告知了小米公司。在 Telegram ○▲-•■□频道上发布的后续信息中,她贴出了小米回复的截图,小米方面承诺将◇…=▲会修复这些漏洞。

九五至尊软件苹果

Copyright © 2002-2017 九五至尊软件苹果 版权所有 | 网站地图 | 网站导航琼ICP备78945612号

地址:广东省深圳市宝安区静宁路258号技术支持:九五至尊软件苹果