"Catwoman rusa": programadora hackea aplicación de Xiaomi para alimentar gatos

"Catwoman rusa": programadora hackea aplicación de Xiaomi para alimentar gatos

La especialista descubrió la vulnerabilidad cuando estudió la API del Furrytail Pet Smart Feeder.

Una hacker rusa accedió a la cuenta de más de 10 mil usuarios de la aplicación de Xiaomi para alimentar gatos y perros. Así lo informó la propia especialista en tecnología de la información, Anna Prosvetova, en un canal de Telegram que abrió para contar su experiencia.

“Tengo registros que se ejecutan en la pantalla desde todos los alimentadores existentes, veo datos sobre las redes Wi-Fi de los chinos pobres que compraron estos dispositivos para ellos mismos”, escribió la “Catwoman rusa".

Confesó estar en shock, porque “de repente puedo alimentar a todos los gatos y perros con un par de clics, pero, por el contrario, puedo privarlos de comida eliminando los horarios de los dispositivos. Ahora veo cuánta comida tienen todos en el tazón”.

Aplicación vulnerable

El portal Rusbase informó que Prosvetova descubrió la vulnerabilidad de la aplicación Furrytail Pet Smart Feeder de Xiaomi al estudiar su API. Entonces tuvo acceso a todas las cuentas existentes, usadas para programar la alimentación de las mascotas.

En un principio, la hacker rusa vio cerca de 800 dispositivos en línea y luego accedió a 10.950 comedores inteligentes. “En teoría, puede forzar a estos alimentadores a actualizarse a un firmware ficticio, después el dispositivo morirá, y la única forma de solucionarlo será un análisis completo, soldando los pines del controlador y rellenando manualmente el firmware”, escribió Prosvetova.

Según detalla Rusbase, aplicación Furrytail Pet Smart Feeder está disponible desde el segundo trimestre de 2019 en Xiaomi Youpin. Su desarrollador, Furrytail, respondió a la hacker rusa que enviaría su mensaje a sus técnicos.

Catwoman rusa: programadora hackea aplicación de Xiaomi para alimentar gatos