La station d'alimentation pour animaux de Xiaomi est une aubaine pour les pirates informatiques
Les stations d'alimentation pour animaux "intelligentes" permettent de nourrir les chats et autres animaux domestiques via Internet. Mais c'est dommage s'ils se font pirater et manipuler par des "glünggis".
Xiaomi ne se contente pas de fabriquer des smartphones, mais est également actif, entre autres, dans le secteur du bricolage. FurryTail est le nom d'une station d'alimentation pour animaux de Xiaomi qui peut être commandée à distance par Internet pour nourrir les animaux domestiques même en cas d'absence. La chercheuse russe en sécurité Anna Prosvetova a déclaré avoir eu accès, un peu par hasard, à plus de 10 000 de ces stations d'alimentation. C'est ce que rapporte le blog habr. Grâce à l'interface de développement, Prosvetova aurait pu modifier les rations alimentaires de toutes les stations, voire les supprimer complètement. Il aurait également été possible d'installer un firmware personnalisé afin d'obtenir un accès permanent aux appareils et de les utiliser à mauvais escient, par exemple pour des attaques DDoS.
Le compte Twitter Internet of Shit rapporte depuis longtemps des catastrophes tragi-comiques impliquant des appareils inutilement connectés à Internet. "Lorsque j'ai lancé ce compte il y a cinq ans, j'ai eu peur de manquer trop rapidement de came. Mais il y a vraiment un approvisionnement illimité de merde", pouvait-on lire dans un tweet publié début octobre. Les stations d'alimentation pour animaux ont également été un thème. La personne anonyme derrière le compte Twitter met actuellement en place le Internet of Shit Guide, un site qui analyse et évalue les produits IoT.
Le Furrytail n'est donc pas un cas isolé. Les produits smart home sont régulièrement à l'origine de problèmes. Ils ont des interfaces peu sûres qui, en outre, ne sont souvent pas maintenues à jour par des mises à jour de sécurité. Mais ce cas est particulièrement grave, car il pourrait entraîner la mort de milliers d'animaux.
Mise à jour: Xiaomi déclare dans une avis que FurryTail n'était pas un produit Xiaomi, mais un produit en solde en Chine sur de nombreuses plateformes commerciales, dont Youpin, la plateforme de e-commerce de Xiaomi. La spécialiste en sécurité n'aurait pas contacté Xiaomi, mais directement l'équipe FurryTeam.
Mon intéret pour l'informatique et l'écriture m'a mené relativement tôt (2000) au journalisme technique. Comment utiliser la technologie sans se faire soi-même utiliser m'intéresse. Dans mon temps libre, j'aime faire de la musique où je compense mon talent moyen avec une passion immense.