Una hacker rusa se hace con el control de miles de comederos para mascotas que tiempo atrás Xiaomi lanzó a la venta en Youpin

0

En los últimos años hemos ido viendo un mayor número de dispositivos, ya sean gadgets, electrodomésticos y prácticamente cualquier artículo para el hogar, convertido en inteligente. Un gran avance que sin duda nos facilita nuestro día a día, pero que al mismo tiempo nos expone ante la red de redes (Internet) a que cualquier ciberdelincuente se haga con el control remoto de ellos sacando algún tipo de beneficio.

Afortunadamente este no ha sido el caso. En concreto, la reconocida hacker rusa Anna Prosvetova, descubrió tras su ansia de aprendizaje y descubrimiento tecnológico, una pequeña puerta trasera con la que podría hacerse con el control, ya no solo de cientos, sino de miles de comederos automáticos, Furrytail Pet Smart Feeder.

Si recapitulamos, a principios de año Xiaomi lanzó en su plataforma de Crowdfunding Youpin este llamativo comedero de gato. Un exitoso producto inteligente que arrasó al contar con un precio realmente llamativo en comparación con sus numerosas funciones. Es por tanto que realmente no se trata de un producto de Xiaomi, sino de una empresa externa a la que Xiaomi propiamente le ofrece su plataforma de financiación colectiva.

La vulnerabilidad ya ha sido notificada a su fabricante

Según Anna Provetova, este descubrimiento fue totalmente inesperado, sucediendo de casualidad mientras estudiaba la API del propio dispositivo. De forma detallada, Prosvetova consiguió acceder a todos los comederos conectados vía WiFi, viendo el estado del dispositivo o incluso pudiendo privar de alimentación a todos aquellos gatos y perros que dependen del comedero inteligente.

Un hacker se hace con el control de un comedero de gatos y perros de Xiaomi. Noticias Xiaomi Adictos

Furrytail Pet Smart Feeder, comedero en el que se ha descubierto la vulnerabilidad.

Además, en el micro-controlador ESP8266 provisto en el comedero Furrytail Pet Smart Feeder, es posible la instalación de un firmware ficticio, permitiendo así la organización de toda una Botnet con al menos 10.950 dispositivos para posteriormente realizar ataques DDoS (Denegación de servicios distribuida).

Como bien decíamos, afortunadamente este vulnerabilidad a caído en manos de una hacker y no de un ciberdelincuente, por lo que el fabricante ya ha sido notificado por parte de Anna Prosvetova desde el primer momento en que descubrió este fallo de seguridad.

Fuente | Anna Prosvetova




Dejar una Respuesta