© Xiaomi

Produkte
10/28/2019

Smarte Futterstation von Xiaomi kann gehackt und ferngesteuert werden

Eine Sicherheitsforscherin hätte auf fast 11.000 Geräten die Portionen und Fütterzeiten von Haustieren ändern können.

Die smarte Futterstation Furrytail von Xiaomi soll Tierhaltern aus der Ferne die Möglichkeit geben, Hund und Katze mit genug Nahrung zu versorgen. Die Station wird über eine App gesteuert. Dort können Nutzer die Portionsgröße sowie die Zeiten einstellen, zu denen gefüttert werden soll, wenn sie gerade nicht zu Hause sind, um dies selbst zu tun.

Weltweit aktive Geräte gehackt

Die russische Sicherheitsforscherin Anna Prosvetova hat vergangene Woche per Zufall große Sicherheitslücken in der Betriebssoftware der Futterstationen entdeckt. So konnte sie auf fast 11.000 aktive Geräte weltweit zugreifen. Sie hätte so ohne Passwort die eingestellten Portionsgrößen und Uhrzeiten ändern können, weil die Futterstation eine Schwachstelle an der Programmierschnittstelle aufweist.

Ideal für Hacker

Das verbaute Wifi-Chipset ESP8266 zeigte ebenfalls eine große Sicherheitslücke. So hätte Prosvetova neue Software auf dem Gerät installieren und es aus der Ferne neu starten können. Laut ZDNet bezeichnete die Forscherin die Sicherheitslücke als ideal für Hacker, da sich der Vorgang zudem sehr leicht hätte automatisieren lassen. 

Xiaomi hat die Sicherheitslücke bestätigt und ein Update versprochen. Wann die Fehler behoben werden sollen, ist derzeit noch nicht bekannt.