Futterstation Xiaomi für Katzen weist Sicherheitslücke auf
Bekommt das Haustier plötzlich zu viel Futter? Dann könnte dies an einer Schwachstelle in der Fütterungsmaschine von Xiaomi liegen.
Das Wichtigste in Kürze
- Xiaomi vertreibt einen automatischen Futterverteiler für Haustiere.
- Dieser kann offenbar ganz einfach gehackt werden.
Xiaomi ist besonders für seine leistungsstarken Smartphones im mittleren und tieferen Preissegment bekannt. Doch auch E-Scooter, Smart-Home-Einrichtungen und Spielzeug stellt das chinesische Unternehmen her.
Was der Konzern auf seiner Webseite nicht listet, aber dennoch über Onlinestores wie den Alibaba vertreibt: Furrytail, die Futterstation für Katz und Hund.
Wie sich nun hinausstellt, lässt sich diese relativ einfach hacken. Eine russische Sicherheitsforscherin wurde auf diesen Missstand aufmerksam. Daraufhin warnte sie den Hersteller Xioami. Eine Woche später teilte sie ihr Wissen mit der Öffentlichkeit.
Xiaomi: Zu viel oder zu wenig Futter
Die Futterstation hat den Zweck, die Haustiere des Anwenders zu manuell festgelegten Zeiten zu füttern, beispielsweise während einer Abwesenheit. Ein Hack könnte also etwa dicke Katzen und Hunde zur Folge haben. Oder aber dafür sorgen, dass die armen Vierbeiner gar kein Essen mehr kriegen.
Abgesehen davon gibt es noch eine andere, realistischere Gefahr: Wie die russische Sicherheitsexpertin gemäss dem Fachportal «ZDNet» festhält, bestünde die Gefahr, dass der Dispenser Teil eines Botnetzes wird. So könnten die Hacker infizierte Firmware einschleusen und die Hardware für gesetzeswidrige Tasks wie DDoS-Angriffe verwenden.
Über 10'000 Xiaomi-Automaten von Sicherheitslücke betroffen
Die Sicherheitsforscherin konnte theoretisch Zugriff auf über 10'000 Futterautomaten erlangen. Die Geräte dürften besonders in China beliebt sein: Während sie sich für rund 80 Franken in die Schweiz importieren lassen, kosten sie vor Ort nur umgerechnet 30 Franken.