据统计,我国城镇犬猫数量超过9000万只。
年轻人成为宠物消费市场的主力军。
智能宠物喂食机在消费市场上应运而生。
宠物喂食器存在漏洞
5月16日,小米众筹平台上架第339期产品,即一款Feeder宠物智能喂食器,能够定时定量自动喂食,支持APP远程控制,众筹价仅为199元,并已达成目标。
对于城市的独居年轻人来说,要平衡工作和独自在家的宠物猫狗,小米式的极致性价比是很好的选择。
一位俄罗斯的安全研究人员表示,约10,950个小米宠物喂食器后端API和固件存在安全漏洞,利用这个漏洞,可以入侵并接管世界各地所有的小米喂食器。
研究人员称,她使用80美元购买的设备,API使她能够看到世界各地其他所有被激活的设备。
她共发现了10950台设备,并且可以在不需要密码的情况下远程修改喂食时间表。
可能导致DDoS攻击
此外,她还发现,这些设备使用ESP8266芯片进行WiFi链接,芯片中存在的漏洞使攻击者可以下载和安装新固件,重新启动设备或者保留更改。
该漏洞对于黑客来说非常理想,因为可以将宠物喂食器轻而易举劫持到IoT僵尸网络并进行DDoS攻击,整个过程可以轻松实现自动化并大规模进行。
研究人员上周将此漏洞通知给小米,小米官方承认了此漏洞确实存在并承诺会进行修复。
目前并没有提供补丁的详细信息。
* 本文由看雪编辑 LYA 编译自 ZDNet,转载请注明来源及作者。