Xiaomi FurryTail es un alimentador automático de mascotas. Un comedor inteligente conectado a internet que permite configurar horarios de alimentación para nuestro gato o perro. Cuando llega una hora seleccionada, el dispositivo sirve automáticamente una ración de pienso... a no ser que haya sido hackeado.

Esta situación podría haberse dado, según los hallazgos de la investigadora de seguridad rusa Anna Prosvetova. Tal y como adelanta ZDNet, la especialista hizo público en su canal privado de Telegram que había encontrado, por casualidad, una forma de hackear y tomar el control de nada menos que 10.950 alimentadores automáticos de mascotas de Xiaomi ubicados en todo el mundo.

Errores en la API de los Xiaomi FurryTail

Prosvetova dice que encontró vulnerabilidades en la API de backend y el firmware de los comederos inteligentes de mascotas de Xiaomi después de haber comprado un producto. Gracias a él, según explica, se dio cuenta que podía ver todos los dispositivos FurryTail activos a lo largo y ancho del planeta.

Si hubiese querido, asegura, podría haber cambiado los horarios de alimentación configurados en los 10.950 comederos Xiaomi FurryTail detectados sin necesidad de introducir ninguna contraseña. Aunque no lo hizo.

En Xataka

Cuando hackear una bombilla inteligente sirve para robar la contraseña del WiFi e información privada en menos de una hora

La investigadora de seguridad comunicó los problemas de seguridad a Xiaomi que, según su relato, admitió y prometió solucionar

Además, la …