Heb je recent via een Chinese webwinkel slimme voederbakken van Xiaomi voor je hond of kat gekocht? Dan doe je er goed aan om deze tijdelijk niet te gebruiken. In ieder geval tot er een patch komt. Wanneer dat is durft het bedrijf achter de slimme voerbakken niet te zeggen. Tweakers schrijft erover op het eigen nieuwsplatform.
Voederbakken Xiaomi kampen met privacylek
De Xiaomi FurryTail is een automatische voerbak die verbonden is met internet. Je kunt zo voor je hond of kat instellen op welke tijd en in welke hoeveelheid het dier te eten krijgt. Ook kun je je huisdier op afstand voeren. Onderzoekster Anna Prosvetova ontdekte een defecte api in de voederbak en maakte dat openbaar. De Russische onderzoekster vond via de kwetsbare api alle verbonden voederbakken online. Die kon ze ook nog eens op afstand besturen. Een groot privacylek voor de voederbakken dus.
Ook nog lek in de chip
Liefst 10.950 FurryTail-voerbakken waren blootgesteld op internet. Prosvetova kon de status van de bakken inzien en dus ook aanpassen. Ze ontdekte ook dat de producten een ESP8266-chip bevatten. Die chip is berucht om een lek waardoor je apparaten kunt laten crashen. Ook maakt die hardware het mogelijk je eigen firmware op de voerbak te installeren.
Hoewel de voederbakken in Nederland niet worden verkocht, kun je ze wel bestellen via Chinese webwinkels.
