Xiaomi FurryTail'da Güvenlik Açığı
Bir siber güvenlik araştırmacısı, evcil hayvanların beslenmesi için kullanılan IoT cihazı FurryTail'da güvenlik açıkları buldu.

Xiaomi'nin kedi ve köpek gibi evcil hayvanların beslenmesi için ürettiği bir IoT cihazı olan FurryTail, siber güvenlik araştırmacısı Anna Prosvetova tarafından keşfedilen güvenlik açıkları barındırıyor.
FurryTail, evcil hayvan sahiplerinin telefonlarını kullanarak hayvanlarını planlanan saatlerde ve miktarlarda besleyebilmelerine olanak tanıyan bir IoT cihazıdır.
Prosvetova, evcil hayvanı için bir FurryTail aldıktan sonra ondaki güvenlik açıklarını keşfetti. Araştırmacı yaptığı incelemelerde cihazın API'ında keşfettiği açık sayesinde dünya üzerindeki tüm FurryTail cihazlarına erişilebileceğini keşfetti ve bu cihazların sayısı 10.950 idi.
Araştırmacının keşfettiği ikinci açık ise cihazın WiFi için kullandığı ESP8266 yonga setinde bulunuyordu. Prosvetova, bu açığın saldırganların cihaza yeni bir yazılım yüklemesine sebep olabileceğini söyledi.
Cihazda keşfettiği açıkların ardından Anna Prosvetova, durumu Xiaomi'ye bildirdi. Şirket ise söz konusu zafiyetleri gidereceklerini söyledi.
Yorumlar