Xiaomi-Tierfutterstation ist ein gefundenes Fressen für Hacker
Mit «smarten» Tierfutterstationen lassen sich Katzen und andere Haustiere übers Internet füttern. Dumm nur, wenn sie sich hacken und von Glünggis manipulieren lassen.
Xiaomi macht nicht nur Smartphones, sondern ist unter anderem auch im Büsibusiness aktiv. FurryTail heisst eine Tierfutterstation von Xiaomi, die sich per Internet fernsteuern lässt, um die Haustiere auch in Abwesenheit zu füttern. Die russische Sicherheitsforscherin Anna Prosvetova hat nach eigenen Angaben eher zufällig Zugriff auf über 10 000 dieser Futterstationen erhalten. Dies berichtet der Blog habr. Über die Entwicklerschnittstelle hätte Prosvetova bei allen Stationen die Futterrationen ändern oder auch ganz streichen können. Auch sei es möglich, eine eigene Firmware einzuspielen, um dauerhaft Zugriff auf die Geräte zu bekommen und sie beispielsweise für DDoS-Attacken zu missbrauchen.
Der Twitter-Account Internet of Shit berichtet seit langem über tragikomische Katastrophen mit Geräten, die unnötigerweise mit dem Internet verbunden sind. «Als ich diesen Account vor fünf Jahren startete, hatte ich Angst, der Stoff gehe mir zu schnell aus. Doch es gibt wirklich einen unlimitierten Nachschub an Scheisse», lautete ein Tweet von Anfang Oktober. Auch Tierfutterstationen waren schon ein Thema. Die anonyme Person hinter dem Twitter-Account baut im Moment den Internet of Shit Guide auf, eine Website, die IoT-Produkte analysiert und bewertet.
Der Furrytail ist also kein Einzelfall. Smart-Home-Produkte sorgen immer wieder für Probleme. Sie haben unsichere Schnittstellen, die zudem oft nicht durch Sicherheitsupdates aktuell gehalten werden. Doch dieser Fall ist besonders übel, weil damit tausende von Tieren getötet werden könnten.
Update: Xiaomi sagt in einer Stellungnahme, dass FurryTail kein Xiaomi-Produkt sei, sondern ein Gerät, das in China auf zahlreichen Handelsplattformen angeboten werde, darunter auch Youpin, die E-Commerce-Plattform von Xiaomi. Die Sicherheitsspezialistin habe nicht Xiaomi kontaktiert, sondern direkt das FurryTeam.
Durch Interesse an IT und Schreiben bin ich schon früh (2000) im Tech-Journalismus gelandet. Mich interessiert, wie man Technik benutzen kann, ohne selbst benutzt zu werden. Meine Freizeit ver(sch)wende ich am liebsten fürs Musikmachen, wo ich mässiges Talent mit übermässiger Begeisterung kompensiere.