小米有品宠物喂食器曝出安全漏洞，黑客可访问全球同款设备

小米有品宠物喂食器曝出安全漏洞，黑客可访问全球同款设备
2019-10-29 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:74 收藏

据统计，我国城镇犬猫数量超过9000万只。

年轻人成为宠物消费市场的主力军。

智能宠物喂食器在消费市场上应运而生。

宠物喂食器存在漏洞

5月16日，小米众筹平台上架第339期产品，即一款Feeder宠物智能喂食器，能够定时定量自动喂食，支持APP远程控制，众筹价仅为199元，并已达成目标。

对于城市的独居年轻人来说，要平衡工作和独自在家的宠物猫狗，小米式的极致性价比是很好的选择。

然而近日，这款智能家居却被发现了存在安全漏洞。

一位俄罗斯的安全研究人员表示，约10,950个宠物喂食器后端API和固件存在安全漏洞，利用这个漏洞，可以入侵并接管世界各地所有的同品牌喂食器。

研究人员称，她使用80美元购买的设备，API使她能够看到世界各地其他所有被激活的设备。

她共发现了10950台设备，并且可以在不需要密码的情况下远程修改喂食时间表。

可能导致DDoS攻击

此外，她还发现，这些设备使用ESP8266芯片进行WiFi链接，芯片中存在的漏洞使攻击者可以下载和安装新固件，重新启动设备或者保留更改。

该漏洞对于黑客来说非常理想，因为可以将宠物喂食器轻而易举劫持到IoT僵尸网络并进行DDoS攻击，整个过程可以轻松实现自动化并大规模进行。

研究人员上周将此漏洞通知给小米，小米官方承认了此漏洞确实存在并承诺会进行修复。

目前并没有提供补丁的详细信息。

* 本文由看雪编辑 LYA 编译自 ZDNet，转载请注明来源及作者。

* 原文链接：

https://www.zdnet.com/article/security-researcher-gets-access-to-all-xiaomi-pet-feeders-around-the-world/

* 宠物喂食器图片来源：小米有品

推荐文章++++

* 新的PHP高危漏洞可导致黑客执行远程代码攻击

* Adobe数据库暴露750万条用户数据

* 《中华人民共和国密码法》全文公布

* 这个大学生黑客有点狂！发布42个恶意软件，下载量超800万

* 亚马逊AWS宕机十小时，这次是人为原因

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300359&idx=3&sn=3f56e0f4e9a94eae278990cc226a062c&chksm=b1819f4d86f6165b1e8e355296aa7c467bb3f46b1099adf50f05030bb151899f40c3efa4a823#rd
如有侵权请联系:admin#unsafe.sh