Xiaomi Furry Tail Xiaomi tarafından üretilen ve evcil hayvanların beslenme alışkanlıklarını düzenleyen bir akıllı cihaz. Kullanıcının belirlediği mama miktarını günün belirli saatlerinde evcil hayvanın mama kabına koyan Furry Tail cihazı, bu anlamda oldukça yararlı. Ancak cihazın gündeme gelişi ne bu yararlı özelliklerinden ne de olumlu herhangi bir deneyiminden dolayı oldu. Cihaz Xiaomi tarafından fark edilmeyen bir açık ile teknoloji dünyasını harekete geçirdi.
GÜVENLİK ARAŞTIRMACISI XİAOMİ FURRY TAİL’DE GÜVENLİK AÇIĞI BULDU
Xiaomi Furry Tail güvenlik açığını Rusya’nın Saint Petersburg kentinde yaşayan ve güvenlik araştırmaları yapan Anna Prosvetova keşfetti. Her zamanki gibi Xiaomi Furry Tail cihazıyla evcil hayvanını besleyen Prosvetova, bu kez cihazın yazılımı üzerinde incelemelerde bulundu. İncelemelerini derinleştiren Prosvetova, Furry Tail’in yazılımında bulunan API’ın dünyanın neresinde olursa olsun tüm Furry Tail cihazların konumlarını gösterdiğini fark etti. Prosvetova’ya göre bu güvenlik açığı sayesinde dünyanın her yerindeki 10.950 Furry Tail cihazına herhangi bir şifreye ya da kullanıcısı bilgisine ihtiyaç duymadan erişmek mümkün. Ancak her şey bununla da bitmedi.
XİAOMİ FURRY TAİL’LERİN WIFI BAĞLANTISINDA DA AÇIK VAR
Anna Prosvetova, cihazın Wi-Fi donanımına baktığında ise ESP8266 yonga setini gördü. Güvenlik araştırmacısı, bu yonga setinin de bir güvenlik açığı barındırdığını, bu güvenlik açığı sayesinde Furry Tail cihazlarının yazılımlarının kolayca değiştirilebileceğini ve hiçbir şey olmamış gibi cihazın yeniden başlatılabileceğini fark etti. Prosvetova çok geçmeden Xiaomi Furry Tail’de keşfettiği güvenlik açıklarını bildiren bir e-postayı Xiaomi’ye yolladı. Prosvetova durumu Xiaomi’ye bildirmesinin ardından güvenlik açıklarını Telegram’da da yayınlayarak geniş kitlelere ulaşmasını sağladı. Derken Xiaomi’den de e-postaya cevap gecikmedi.
XİAOMİ ‘DÜZELTECEĞİZ’ DEDİ AMA…
Anna Prosvetova’nın Telegram hesabından yayınladığı mesaja göre Xiaomi, araştırmacıya Xiaomi Furry Tail cihazlardaki güvenlik açıklarının düzeltileceğini söyledi. Xiaomi’nin cevabından günler geçmesine rağmen şirketten herhangi bir açıklama ya da yazılım güncellemesi haberi gelmezken hatanın çözülüp çözülmediği hala bilinmiyor. Umuyoruz ki hata düzeltirmiş ve 10.950 kullanıcının bilgileri ve güvenliği koruma altına alınmıştır.