小米寵物餵食器出現韌體漏洞,可任意訪問和接管
據統計,我國城鎮犬貓數量超過9000萬隻。
年輕人成為寵物消費市場的主力軍。
智慧寵物餵食機在消費市場上應運而生。
寵物餵食器存在漏洞
對於城市的獨居年輕人來說,要平衡工作和獨自在家的寵物貓狗,小米式的極致價效比是很好的選擇。
一位俄羅斯的安全研究人員表示,約10,950個小米寵物餵食器後端API和韌體存在安全漏洞,利用這個漏洞,可以入侵併接管世界各地所有的小米餵食器。
研究人員稱,她使用80美元購買的裝置,API使她能夠看到世界各地其他所有被啟用的裝置。
她共發現了10950臺裝置,並且可以在不需要密碼的情況下遠端修改餵食時間表。
可能導致DDoS攻擊
此外,她還發現,這些裝置使用ESP8266晶片進行WiFi連結,晶片中存在的漏洞使攻擊者可以下載和安裝新韌體,重新啟動裝置或者保留更改。
該漏洞對於駭客來說非常理想,因為可以將寵物餵食器輕而易舉劫持到IoT殭屍網路並進行DDoS攻擊,整個過程可以輕鬆實現自動化並大規模進行。
研究人員上週將此漏洞通知給小米,小米官方承認了此漏洞確實存在並承諾會進行修復。
目前並沒有提供補丁的詳細資訊。
* 本文由看雪編輯 LYA 編譯自 ZDNet,轉載請註明來源及作者。
相關文章
- 電商 | 分享一款寵物餵食器詳情頁設計
- 小米mini路由器刷韌體路由器
- 訪問github出現無法訪問此網站Github網站
- 偶然發現的bug————越權訪問漏洞追溯
- VMwareMac版本漏洞可任意執行惡意程式碼REMMac
- 17寵物網
- 戀物志(一):網紅帶貨,寵主追捧,2021年寵物智慧硬體會火嗎?
- Redis v6.0.5未授權訪問漏洞復現Redis
- 米蘭大學:研究發現寵物狗或在同伴去世後出現悲痛行為
- JAVA訪問雲資料mysql出現問題JavaMySql
- 波奇寵物IPO:2020寵物行業的強心針行業
- 運營寵物類自媒體:明確受眾和自己的定位
- 桌面寵物 ① 透過python製作屬於自己的桌面寵物Python
- 寵物定位小程式appAPP
- 雷軍:小米8拍照超越iPhone X 小米MIX 2S將升級相同韌體iPhone
- 新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置藍芽安卓LinuxMaciOS
- 寵物醫療,成色幾何?
- 寵物趣味性小談
- Exim漏洞導致數百萬伺服器被接管伺服器
- WordPress被曝外掛漏洞,分分鐘接管網站網站
- 新漏洞:黑客利用“iTunes Wi-Fi 同步”接管iPhone黑客iPhone
- 小米8升級韌體效能逆天了 跑分超30萬 史上最快
- R3加密寵物模式app系統軟體開發加密模式APP
- 銘說 | Redis未授權訪問漏洞GetshellRedis
- 利用redis未授權訪問漏洞(windows版)RedisWindows
- Redis未授權訪問漏洞利用總結Redis
- Oclarkston:2022年寵物食品趨勢
- CVE-2018-4990 Acrobat Reader堆記憶體越界訪問釋放漏洞分析BAT記憶體
- QQ寵物等級 寵物總的成長值 省級所需成長值 增加值
- 微軟Cortana現漏洞:可繞過鎖屏密碼直接訪問網站微軟密碼網站
- wordress小程式圖片訪問出現404問題解決辦法
- PbootCMS 織夢安裝出現403錯誤禁止訪問boot
- 訪問網站404頁面時出現301報錯網站
- vcenter執行兩年,突然訪問出現503 Service unavailableAI
- 系統滲透漏洞の未授權訪問
- 堅韌體MES工廠資料採集物聯網解決方案
- 深入淺出訪問者模式模式
- arduino韌體燒錄UI