Se você é um leitor assíduo da The Hack, já deve ter percebido que temos uma pulga atrás da orelha com a “cena” do IoT — estamos falando da tendência oportunista de enfiar conectividade e funções “inteligentes” em objetos do cotidiano que estão perfeitamente bem offline. Já falamos, por exemplo, de chapinhas Bluetooth que podem ser invadidas e atacadas para gerar incêndios. Se você achava que a situação não poderia piorar…
…Bom, piorou. A pesquisadora russa Anna Prosvetova chamou atenção ao revelar, em seu canal privado no Telegram, ter identificado uma série de vulnerabilidades na API e no firmware do FurryTail Pet Smart Feeder, um comedouro inteligente para cães e gatos. O dispositivo — que é fabricado pela Xiaomi — pode ser importado pelo equivalente a R$ 410 no AliExpress e pode ser operado pelo smartphone.
A ideia é que o usuário consiga controlar a dieta de seu animal de estimação de forma remota, definindo a quantidade de ração liberada e em quais horários o mascote deve se alimentar — existem até mesmo planos de dieta prontos de acordo com o peso e necessidades especiais do bichinho. Só tem um problema… Através das brechas encontradas, Anna teria sido capaz de controlar todos 10,950 os Smart Feeders que existem ao redor do mundo.
A especialista aponta ainda que o modelo utiliza um chipset ESP8266, que é conhecido por ter graves falhas de segurança que permitem até mesmo a instalação de um firmware malicioso customizado pelo atacante. Felizmente, o único perigo direto é alguém liberar comida demais para seu mascote… Ou utilizar seu comedouro em uma rede de botnet para realizar um ataque de negação de serviço (DDoS).
Anna afirma ter avisado a Xiaomi a respeito das brechas, mas não ficou claro se os problemas serão consertados.
FONTE: The Hack