En russisk sikkerhedsforsker, Anna Prosvetova, er faldet over en usikkerhed i en kinesisk foderautomat, og det lykkedes hende overtage kontrollen med over 10.000 af disse maskiner på verdensplan, skriver ZDNet.
Usikkerheden blev fundet i firmwaren for den såkaldte Xiaomi Furrytail, der er en relativt simpel anordning, som via din telefon kan frigive små portioner foder til kæledyr.
Hun forklarer, at API'en tillod, at hun kunne se alle Furrytail-enheder på verdensplan, og hun fandt i alt 10.950 enheder, som hun - hvis hun ønskede det - kunne have tilgået og ændret foderskemaet på uden brug af adgangskode.
Hvis it-kriminelle havde overtaget de mange foderenheder, ville det ikke blot føre til sultne kæledyr, da de ville kunne bruges til koordinerede DDoS-angreb som del af et botnet, forklarer hun ifølge ZDNet.
Anna Prosvetova kontaktede i sidste uge den kinesiske producent, og hun har lagt svaret ud offentligt på sin Telegram-konto, hvor de bekræfter usikkerheden, men samtidigt fortæller, at der ikke er belønning for at finde fejlen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
