據統計,我國城鎮犬貓數量超過9000萬隻。
年輕人成為寵物消費市場的主力軍。
智能寵物餵食機在消費市場上應運而生。
寵物餵食器存在漏洞
5月16日,小米眾籌平臺上架第339期產品,即一款Feeder寵物智能餵食器,能夠定時定量自動餵食,支持APP遠程控制,眾籌價僅為199元,並已達成目標。
對於城市的獨居年輕人來說,要平衡工作和獨自在家的寵物貓狗,小米式的極致性價比是很好的選擇。
然而近日,這款智能家居卻被發現了存在安全漏洞。
一位俄羅斯的安全研究人員表示,約10,950個小米寵物餵食器後端API和固件存在安全漏洞,利用這個漏洞,可以入侵併接管世界各地所有的小米餵食器。
研究人員稱,她使用80美元購買的設備,API使她能夠看到世界各地其他所有被激活的設備。
她共發現了10950臺設備,並且可以在不需要密碼的情況下遠程修改餵食時間表。
可能導致DDoS攻擊
此外,她還發現,這些設備使用ESP8266芯片進行WiFi鏈接,芯片中存在的漏洞使攻擊者可以下載和安裝新固件,重新啟動設備或者保留更改。
該漏洞對於黑客來說非常理想,因為可以將寵物餵食器輕而易舉劫持到IoT殭屍網絡並進行DDoS攻擊,整個過程可以輕鬆實現自動化並大規模進行。
研究人員上週將此漏洞通知給小米,小米官方承認了此漏洞確實存在並承諾會進行修復。
目前並沒有提供補丁的詳細信息。
分享到:
閱讀更多 看雪學院 的文章
