Меню

Автокормушка для кошек xiaomi wifi

Русская хакерша случайно взломала кормушки для животных Xiaomi Furrytail Pet Smart Feeder по всему миру

По сообщению в телеграмм-канале айтишницы из России (koteeq на Хабре), она случайно смогла взломать все автоматические кормушки Xiaomi Furrytail Pet Smart Feeder. Вот, что писала хакерша: «Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

Furrytail Pet Smart Feeder — это автоматическая кормушка для домашних кошек и собак от Xiaomi. С помощью мобильного приложения в устройстве контролируется время подачи и количество еды в миске любимца. Внутри гаджета имеется специально закрываемый подающей системой контейнер на четыре литра, в котором помещается два килограмма сухого корма. Часть корма дозированно, время от времени, согласно расписанию или по управлению с приложения, высыпается в миску. Благодаря этому гаджету животные могут на несколько дней оставаться в пустой квартире. Также Xiaomi Furrytail выпускает аналогичные автоматические устройства для подачи животным питьевой воды.

Сами кормушки продаются на площадке AliExpress примерно за 5 600 рублей с бесплатной доставкой в Россию. Они достаточно популярны у владельцев домашних животных в Китае и других странах мира.

Вот как девушка онлайн описывала ситуацию в своем канале со взломанными кормушками:

«Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык».

Деталей уязвимости случайная хакерша автоматических кормушек раскрывать не стала из соображений безопасности, потому что проблема еще не устранена.

Немного позже она написала:
«Прямо сейчас их в онлайне около 800 штук. Не самое распространённое устройство, да. Чё-т ручки дрожат даже. Самое обидное, что одна из них моя. Написала письмо китайцам. Посмотрим, что скажут».

И еще через несколько часов:
«Упс. Выяснилось, что их минимум 6500. Видимо, многие спали китайской ночью. И ещё кое-что. Там в кормушке стоит ESP8266. На кормушку можно удаленно послать запрос с ссылкой на прошивку, контроллер скачает ее, установит и перезагрузится.

В теории можно заставить эти 7 тысяч кормушек обновиться на прошивку-пустышку, после чего устройство умрет полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков. Или DDOS-ботнет. Это просто отвратительно, представить даже страшно».

Девушке пришел ответ от производителя, в котором сообщается, что уязвимость зафиксирована и данные по ней обрабатываются техническими специалистами. К сожалению, у производителя нет программы по мотивации пользователей, которые нашли уязвимость в их устройствах, поэтому награды за переданную информацию ей не предоставят.

Вот что написала девушка об этом ответе: «Тем временем их уже 11к активных 🙂 Ех, буду альтруисткой».

Также сейчас она добавила следующее:

«Так, пора закончить уже с этим и разгрузить мозг для чего-то другого.

Только что написала китайцам большое письмо с подробным разбором уязвимости, способа её нахождения, даже приложила советы по устранению.

То же самое с превеликим удовольствием расскажу и вам, когда увижу реакцию и фикс со стороны производителя. Беда в том, что в этой ситуации нет какой-то конкретной ошибки с их стороны, потому что вся их архитектура — один огромный эпик фейл. Сама не представляю, как это можно исправить в короткий срок. Наверное, они ничего с этим не сделают, и мне придется думать, как поступать, потому что не хочется оставлять историю в подвешенном состоянии, ведь развязка слишком смешная. В общем, в ближайшее время постов по поводу этой горе-кормушки можете не ждать, наверное.

За сутки замечено 10950 уникальных устройств. Думаю, их примерно столько всего и есть».

Так что, если на Хабре есть желающие, кто хочет пообщаться с автором, то IT-специалистка Анна Просветова, как ее назвали в публикации Rusbase, на которую есть ссылка в ее канале, ждет от вас любых технических вопросов и предложений по этой проблеме в комментариях, если сможет ответить, конечно.

Читайте также:  Инспектор комбо капли для кошек

Обновление публикации на 29.10.2019:

Дополнение от Анны Просветовой:

Искренне печалюсь, что вместо интересных технических историй приходится заниматься урегулированием юридических вопросов. Ох уж этот нудный взрослый мир.

Для всех интересующихся предлагаю несколько фактов об истории с кормушкой Furrytail:

1. Подробности об уязвимости, найденной мной ранее, были сообщены исключительно представителям Furrytail.

2. Ни одно из устройств компании фактически не было подвержено взлому и не пострадало. Недоработка была лишь обнаружена, но не использовалась во вред.

3. Furrytail уже работает над решением проблемы. Строго говоря, уязвимость уже исправлена, осталось уладить несколько финальных моментов.

4. Ни одна из текущих публикаций в китайских СМИ не была согласована со мной и Furrytail, следовательно может содержать недостоверную информацию.

5. Furrytail — независимая компания, и только она производит кормушку, а также занимается технической поддержкой. Xiaomi не имеет отношения к этому устройству, а это устройство не имеет отношения к Xiaomi.

6. Я спасительница котят, а не мучительница.

Ваша Анна Просветова.

По данным портала iXBT Пресс-служба Xiaomi распространила заявление по данной ситуации:

«В свете недавних новостей обращаемся к вам с ответным заявлением по поводу взлома автоматической кормушки для домашних животных.

Автоматическая кормушка FURRYTAIL не является продукцией компании Xiaomi — это продукт стороннего бренда, который представлен на многочисленных торговых платформах Китая. Youpin — сайт, который является площадкой электронной торговли Xiaomi — это один из каналов дистрибуции автоматической кормушки FURRYTAIL.

Специалист, обнаруживший техническую уязвимость устройства, не обращался к представителям Xiaomi, однако напрямую связался непосредственно с командой FURRYTAIL.

Компания Xiaomi считает безопасность и защиту данных одними из своих самых важных ценностей, и с 2013 года является участником программы вознаграждения за обнаружение ошибок и уязвимостей».

Источник

Умная кормушка для животных Xiaomi Petoneer Nutri Feeder 3.7 л., WiFi

Платите, как удобно!

Часто сравнивают с:

Умная кормушка для животных Petoneer Nutri Feeder 3.7 л позаботится о вашем любимце

Это хитроумное устройство позволит владельцам домашних животных высыпаться по утрам, а также обязательно накормит собаку или кошку, когда вы на работе. Вам нужно лишь вбить в настройки размер порции, время и интервал кормления. Кормушка управляется при помощи приложения в смартфоне. Это особенно актуально для людей, которым часто приходится уезжать в командировки, на выходные к родственникам или за город.

Привлекательный дизайн

В качестве базового материала было решено выбрать пластик ABS, характеризующийся целым рядом полезных свойств. Полимерный сплав отличается повышенной прочностью, износостойкостью и долговечностью. Белоснежный корпус не имеет острых углов, резких линий. Здесь все элементы плавные и закругленные, что придает устройству сходство с фантастическими или шпионскими гаджетами из блокбастеров.

Практичное исполнение Petoneer Nutri Feeder

Основной блок представлен в небольших габаритах (230х246х352 мм) при весе 2 кг. Объем выдвигающегося резервуара 3,7 литра. В него свободно помещается примерно 1,7 кг сухого корма. Контролировать уровень наполнения помогает встроенный инфракрасный датчик. При необходимости контейнер полностью вынимается, моется проточной водой, и легко заполняется снова.

На дне аппарата установлено четыре ножки с прорезиненными наконечниками. Это помогает основанию не скользить, уверенно и стабильно держаться на любой горизонтальной поверхности, вне зависимости от ее структуры.

Индикация

На фронтальной панели располагается пара светодиодных индикаторов. Они своевременно проинформируют хозяина о статусе беспроводного подключения и наличии достаточного запаса пищи. В верхней части находится также механическая клавиша, осуществляющая моментальную выдачу корма при нажатии.

Простая в использовании кормушка Питонир Нутри Фидер

Специалисты компании-производителя постарались сделать девайс комфортным в эксплуатации. Поэтому пользоваться им, вносить любые изменения в настройки совсем несложно. Для начала работы нужно лишь скачать фирменное приложение на свой мобильный телефон, зарегистрироваться в сервисе, и следовать понятной инструкции. После добавления в учетную запись аксессуар быстро найдет домашнюю сеть Wi-Fi, что откроет доступ к формированию собственного графика кормлений.

Всегда на связи

Устройство будет присылать вам важные сообщения на смартфон. По окончании каждого планового кормления, при механических сбоях либо понижении уровня корма в контейнере вы получите своевременное уведомление. На задней стенке находится порт для подсоединения USB кабеля. Воспользовавшись им, можно подключить пауэрбанк на случай отключения центральной подачи электроэнергии.

В личном кабинете вы можете просмотреть всю историю кормлений за последние трое суток. К тому же, здесь можно планировать будущий график на ближайшие дни. В дистанционном режиме можно отключить механическую кнопку выдачи еды. Это сделано для слишком сообразительных животных, которые научились добывать себе корм самостоятельно.

Читайте также:  Кошка стала часто писать по малу

Только авторизованные пользователи могут оставлять отзывы о товарах

Редактировать отзыв

Cамовывоз

Вы можете забрать заказ из магазинов и пунктов выдачи наших партнеров либо из пунктов выдачи транспортных компаний, с которыми мы сотрудничаем: СДЭК, DPD, PickPoint, IML, DRHL. Также можно выбрать доставку в поcтаматы. Постаматы — это специальные автоматические терминалы, где можно забрать свой заказ. Они установлены в популярных местах и хорошо защищены.

Доставка курьерской службой

Работает доставка по всей России, а также в Казахстане, Белоруссии, Киргизии и Армении. Мы работаем с популярными транспортными компаниями СДЭК, DPD, PickPoint, IML, DRHL, которые смогут доставить ваш заказ домой или в офис.
Доставляем покупки только по реально существующим адресам. Курьеры не встречаются с покупателями в метро, на вокзалах и других общественных местах. При доставке на территорию с оплачиваемым въездом, вы оплачиваете стоимость въезда, иначе доставка возможна только до места платного въезда. Мы убедительно просим вас не задерживать курьера, проверять и оплачивать покупку в течение 20 минут после её получения. Заранее большое спасибо! Товарную накладную и гарантийный талон курьер вручит вам вместе с покупкой.

Обращаем ваше внимание, что заказы, оплаченные до получения, мы отправляем на доставку не ранее, чем на следующий рабочий день после поступления оплаты на наш счет.

Доставка крупногабаритных товаров

Крупногабаритные товары — товары сумма измерений которых по длине, ширине и высоте превышает 120 см или суммарный вес которых превышает 5 кг.

Доставка таких товаров до адреса возможна только по согласованию с оператором Колл-Центра. Крупногабаритные товары доставляются до подъезда при наличии подъездных путей и возможности припарковать автомобиль в пределах 100 м от адреса доставки.

Удобный способ оплаты согласуется с менеджером при подтверждении заказа. Доступны следующие способы оплаты:

  • Наличными при получении в магазинах и ПВЗ
  • Банковской картой онлайн
  • Другие оплаты онлайн через Qiwi, WEbmoney, Яндекс.Деньги,Сбербанк Онлайн, Связной и тд.

Оплата банковскими картами и электронными деньги осуществляется расчетным центром PayMaster. Все платежи абсолютно безопасны и происходят на защищенной странице системы. Компания не имеет доступа к данным вашей карты. Если по вашей карте возможно проведение операций по технологии 3-D Secure, вы автоматически будете переадресованы на сайт вашего банка для подтверждения операции. При оплате банковской картой во время получении товара может потребоваться предъявление документа удостоверяющего личность и карты, с которой произведена оплата. Подробности доставки и оплаты уточняйте у менеджеров магазина при звонке.

Источник

Русская хакерша случайно взломала кормушки для животных Xiaomi Furrytail Pet Smart Feeder по всему миру

По сообщению в телеграмм-канале айтишницы из России (koteeq на Хабре), она случайно смогла взломать все автоматические кормушки Xiaomi Furrytail Pet Smart Feeder. Вот, что писала хакерша: «Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

Furrytail Pet Smart Feeder — это автоматическая кормушка для домашних кошек и собак от Xiaomi. С помощью мобильного приложения в устройстве контролируется время подачи и количество еды в миске любимца. Внутри гаджета имеется специально закрываемый подающей системой контейнер на четыре литра, в котором помещается два килограмма сухого корма. Часть корма дозированно, время от времени, согласно расписанию или по управлению с приложения, высыпается в миску. Благодаря этому гаджету животные могут на несколько дней оставаться в пустой квартире. Также Xiaomi Furrytail выпускает аналогичные автоматические устройства для подачи животным питьевой воды.

Сами кормушки продаются на площадке AliExpress примерно за 5 600 рублей с бесплатной доставкой в Россию. Они достаточно популярны у владельцев домашних животных в Китае и других странах мира.

Вот как девушка онлайн описывала ситуацию в своем канале со взломанными кормушками:

«Не представляю сейчас, что с этим делать, это мой самый успешный (и неожиданный) взлом, так что я немного в ступоре. Не знаю даже, есть ли смысл писать что-то китайцам, денег все равно не дадут, если вообще поймут английский язык».

Читайте также:  Тату кошек у пупка

Деталей уязвимости случайная хакерша автоматических кормушек раскрывать не стала из соображений безопасности, потому что проблема еще не устранена.

Немного позже она написала:
«Прямо сейчас их в онлайне около 800 штук. Не самое распространённое устройство, да. Чё-т ручки дрожат даже. Самое обидное, что одна из них моя. Написала письмо китайцам. Посмотрим, что скажут».

И еще через несколько часов:
«Упс. Выяснилось, что их минимум 6500. Видимо, многие спали китайской ночью. И ещё кое-что. Там в кормушке стоит ESP8266. На кормушку можно удаленно послать запрос с ссылкой на прошивку, контроллер скачает ее, установит и перезагрузится.

В теории можно заставить эти 7 тысяч кормушек обновиться на прошивку-пустышку, после чего устройство умрет полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков. Или DDOS-ботнет. Это просто отвратительно, представить даже страшно».

Девушке пришел ответ от производителя, в котором сообщается, что уязвимость зафиксирована и данные по ней обрабатываются техническими специалистами. К сожалению, у производителя нет программы по мотивации пользователей, которые нашли уязвимость в их устройствах, поэтому награды за переданную информацию ей не предоставят.

Вот что написала девушка об этом ответе: «Тем временем их уже 11к активных 🙂 Ех, буду альтруисткой».

Также сейчас она добавила следующее:

«Так, пора закончить уже с этим и разгрузить мозг для чего-то другого.

Только что написала китайцам большое письмо с подробным разбором уязвимости, способа её нахождения, даже приложила советы по устранению.

То же самое с превеликим удовольствием расскажу и вам, когда увижу реакцию и фикс со стороны производителя. Беда в том, что в этой ситуации нет какой-то конкретной ошибки с их стороны, потому что вся их архитектура — один огромный эпик фейл. Сама не представляю, как это можно исправить в короткий срок. Наверное, они ничего с этим не сделают, и мне придется думать, как поступать, потому что не хочется оставлять историю в подвешенном состоянии, ведь развязка слишком смешная. В общем, в ближайшее время постов по поводу этой горе-кормушки можете не ждать, наверное.

За сутки замечено 10950 уникальных устройств. Думаю, их примерно столько всего и есть».

Так что, если на Хабре есть желающие, кто хочет пообщаться с автором, то IT-специалистка Анна Просветова, как ее назвали в публикации Rusbase, на которую есть ссылка в ее канале, ждет от вас любых технических вопросов и предложений по этой проблеме в комментариях, если сможет ответить, конечно.

Обновление публикации на 29.10.2019:

Дополнение от Анны Просветовой:

Искренне печалюсь, что вместо интересных технических историй приходится заниматься урегулированием юридических вопросов. Ох уж этот нудный взрослый мир.

Для всех интересующихся предлагаю несколько фактов об истории с кормушкой Furrytail:

1. Подробности об уязвимости, найденной мной ранее, были сообщены исключительно представителям Furrytail.

2. Ни одно из устройств компании фактически не было подвержено взлому и не пострадало. Недоработка была лишь обнаружена, но не использовалась во вред.

3. Furrytail уже работает над решением проблемы. Строго говоря, уязвимость уже исправлена, осталось уладить несколько финальных моментов.

4. Ни одна из текущих публикаций в китайских СМИ не была согласована со мной и Furrytail, следовательно может содержать недостоверную информацию.

5. Furrytail — независимая компания, и только она производит кормушку, а также занимается технической поддержкой. Xiaomi не имеет отношения к этому устройству, а это устройство не имеет отношения к Xiaomi.

6. Я спасительница котят, а не мучительница.

Ваша Анна Просветова.

По данным портала iXBT Пресс-служба Xiaomi распространила заявление по данной ситуации:

«В свете недавних новостей обращаемся к вам с ответным заявлением по поводу взлома автоматической кормушки для домашних животных.

Автоматическая кормушка FURRYTAIL не является продукцией компании Xiaomi — это продукт стороннего бренда, который представлен на многочисленных торговых платформах Китая. Youpin — сайт, который является площадкой электронной торговли Xiaomi — это один из каналов дистрибуции автоматической кормушки FURRYTAIL.

Специалист, обнаруживший техническую уязвимость устройства, не обращался к представителям Xiaomi, однако напрямую связался непосредственно с командой FURRYTAIL.

Компания Xiaomi считает безопасность и защиту данных одними из своих самых важных ценностей, и с 2013 года является участником программы вознаграждения за обнаружение ошибок и уязвимостей».

Источник