Russisk sikkerhedsforsker kunne overtage 10.000 maskiner til fodring af kæledyr

Illustration: doomu, BigStock
En kinesisk foderautomat, der kan tilgås fra din telefon, kan også tilgås fra alle andre, der har den samme automat, advarer russisk sikkerhedsforsker.

En russisk sikkerhedsforsker, Anna Prosvetova, er faldet over en usikkerhed i en kinesisk foderautomat, og det lykkedes hende overtage kontrollen med over 10.000 af disse maskiner på verdensplan, skriver ZDNet.

Usikkerheden blev fundet i firmwaren for den såkaldte Xiaomi Furrytail, der er en relativt simpel anordning, som via din telefon kan frigive små portioner foder til kæledyr.

Hun forklarer, at API'en tillod, at hun kunne se alle Furrytail-enheder på verdensplan, og hun fandt i alt 10.950 enheder, som hun - hvis hun ønskede det - kunne have tilgået og ændret foderskemaet på uden brug af adgangskode.

Hvis it-kriminelle havde overtaget de mange foderenheder, ville det ikke blot føre til sultne kæledyr, da de ville kunne bruges til koordinerede DDoS-angreb som del af et botnet, forklarer hun ifølge ZDNet.

Anna Prosvetova kontaktede i sidste uge den kinesiske producent, og hun har lagt svaret ud offentligt på sin Telegram-konto, hvor de bekræfter usikkerheden, men samtidigt fortæller, at der ikke er belønning for at finde fejlen.

Læs også: Aalborg-forskning i blockchain kan øge sikkerheden af trådløse netværk

Læs også: Mozilla lancerer router-firmware med web-interface til styring af IoT-enheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Kenn Nielsen

Det er pillerobotterne, du tænker på?


Ja.
For det første er der mange ting der kan gå galt:
Elektronikken kan fejle sporadisk, enten pga dårligt design, eller f.eks pga radiobølger fra f.eks. 5G,4G,3G,WiFi,DECT-telefoner,trådløse målere, støj fra en Kina-dims, et blandingsprodukt af alle, osv.
Software'n kan være skod, - og før end nogen invender at "det er altså seriøse producenter", så tænk lige "737max"......

Så er der den mennesklige faktor:
Falck-personen - der kun får tildelt en brøkdel af tiden, som hjemmehjælperen gør - kan komme til at komme morfintabletterne i panodilrummet.
Eller bytte rundt på 5 og 10mg tabletterne.

Og skulle man, som udtjent skaffedyr, være åndsfrisk nok til at interessere sig for hvormange, og hvilke piller man skal have så kan man godt glemme det.
Pillerne udleveres efter "billigste produkt" og indkøbes - sandsynligvis - af Falck's leverandør, så der er ikke nogen mulighed for at vide om denne uges morfintabletter er gule, eller blå.
Og hvis/når pillerne indkøbes af en stor leverandør (nøgleord: mængderabat, vinder af billigste udbud, parallelimport ), så er medicineringen heller ikke længere kun en sag mellem patient og læge.

OSV.

K

  • 2
  • 0
Jens Pedersen

Jeg får i det hele taget kuldegysninger, når en sælger fortæller, at jeg kan fjernstyre hendes produkt fra min telefon, uanset hvor jeg er henne. Så er det ligemeget, om produktet er et webcam, et køleskab eller en foder/medicin dispenser.

  • 1
  • 0
Log ind eller Opret konto for at kommentere