Smart kattenvoerbak Xiaomi door lek op afstand uit te schakelen
Een beveiligingslek in de smart kattenvoerbak van Xiaomi maakt het mogelijk om de apparaten via het internet te benaderen en bijvoorbeeld aan te passen zodat er geen voedsel meer wordt verstrekt. Ook is het mogelijk om dieren meer eten te geven dan gepland, zo ontdekte onderzoekster Anna Prosvetova.
Het gaat om de Xiaomi Furrytail pet smart feeder. Het apparaat bevat een voedselvoorraad en kan via een smartphone-app worden ingesteld om voedsel te verstrekken. Zo kan de huisdiereigenaar op afstand instellen wanneer zijn huisdier eten hoort te krijgen en hoeveel. Prosvetova laat op haar eigen Telegram-kanaal weten dat ze toegang tot de programmeerinterface (API) van de Furrytail wist te krijgen.
Op deze manier heeft ze naar eigen zeggen toegang tot alle apparaten ter wereld. De API maakt het mogelijk om de dieren eten te geven of het ze te ontnemen door aangemaakte voedselplanningen te verwijderen. Tevens is het mogelijk om malafide firmware te uploaden die de apparaten onbruikbaar maakt. Prosvetova ontdekte bijna 11.000 actieve Furrytails die via de API toegankelijk zijn.
De onderzoekster waarschuwde Xiaomi, maar heeft nog geen reactie van de fabrikant ontvangen. Details over de kwetsbaarheid heeft ze dan ook nog niet openbaar gemaakt. "Ze zullen er waarschijnlijk niets mee doen, en ik moet dan ook nadenken wat te doen, want ik wil het verhaal niet onafgemaakt laten." Volgens Prosvetova is het lastig om het probleem op korte termijn te verhelpen. De Furrytail wordt niet direct in Nederland aangeboden, maar is wel via AliExpress verkrijgbaar.
Reacties (23)
Smart Kattenvoerbak??? Als je niet eens de moeite wilt nemen je huisdier te verzorgen neem er dan beter geen.
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
28-10-2019, 10:21 door
Mysterio
Ik ben best geïnteresseerd in 'smart troepjes' en van alle Chinese meuk die er te koop is, is Xiaomi in elk geval hard aan het werk om met leuke, redelijk betaalbare (voor Chinese standaarden vrij dure) producten te komen. Men lonkt ook naar het Westen...
En dat is allemaal leuk en aardig, als het werkt. Ik heb namelijk het genoegen gehad om een probleem met een product van hen te mogen ondervinden. Het is onmogelijk om enige vorm van ondersteuning te krijgen. Alles is in het Chinees, het Engels wat aanwezig is moet vertaald zijn door een Google translate kloon die nog beroerder werkt en het is onmogelijk om direct contact te krijgen met een ondersteuningsafdeling.
Goed, dat is een jaar geleden dus wellicht dat ze stappen hebben gemaakt... Je moet er rekening mee houden dat als je iets koopt buiten de gangbare Europese winkels om, het best een gedoetje kan zijn om fatsoenlijke ondersteuning te krijgen.
En dat is allemaal leuk en aardig, als het werkt. Ik heb namelijk het genoegen gehad om een probleem met een product van hen te mogen ondervinden. Het is onmogelijk om enige vorm van ondersteuning te krijgen. Alles is in het Chinees, het Engels wat aanwezig is moet vertaald zijn door een Google translate kloon die nog beroerder werkt en het is onmogelijk om direct contact te krijgen met een ondersteuningsafdeling.
Goed, dat is een jaar geleden dus wellicht dat ze stappen hebben gemaakt... Je moet er rekening mee houden dat als je iets koopt buiten de gangbare Europese winkels om, het best een gedoetje kan zijn om fatsoenlijke ondersteuning te krijgen.
Dieren kwellen, of anderen de mogelijkheden uitleggen hoe dieren te kwellen, daar ga je je niet populair mee maken
op internet, Anna! Dit kan zelfs op een behoorlijke ramp uitdraaien, dierenliefhebbers zijn soms behoorlijk agressief.
op internet, Anna! Dit kan zelfs op een behoorlijke ramp uitdraaien, dierenliefhebbers zijn soms behoorlijk agressief.
@Mysterio Het apparaat kan ik alleen vinden bij Banggood en AliExpress. Daar verlopen ze alleen goedkope rotzooi zonder enige support. Als het werkt heb je een koopje, bij problemen kan het de vuilnisbak in.
Als je iets in een Chinese portal bestelt en er geen rekening mee houdt dat de voertaal Chinees is ben je dan dom oog arrogant?
Dat de vertaling niet correct en niet foutloos is kun je iemand niet verwijten. Als hij immers de Engelse taal machtig was om de automatische vertaling te controleren dan had hij de automatische vertaling niet nodig gehad. Wees blij dat men een poging doet in het Engels te antwoorden.
U besloot iets van overzee te kopen. In een portal die bekend staat zo goedkoop mogelijke spullen van soms (zeer) bedenkelijke kwaliteit de wereld over te sturen.
If you pay peanuts you get monkeys.
Alle waar is naar zijn geld dus.
Niet automatisch en vrij vertaald.
Dat de vertaling niet correct en niet foutloos is kun je iemand niet verwijten. Als hij immers de Engelse taal machtig was om de automatische vertaling te controleren dan had hij de automatische vertaling niet nodig gehad. Wees blij dat men een poging doet in het Engels te antwoorden.
U besloot iets van overzee te kopen. In een portal die bekend staat zo goedkoop mogelijke spullen van soms (zeer) bedenkelijke kwaliteit de wereld over te sturen.
If you pay peanuts you get monkeys.
Alle waar is naar zijn geld dus.
Niet automatisch en vrij vertaald.
Door Kili Manjaro: Smart Kattenvoerbak??? Als je niet eens de moeite wilt nemen je huisdier te verzorgen neem er dan beter geen.
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
Ahja er zijn blijkbaar twee opties in jouw beleving. Of je geeft zelf persoonlijk thuis je kat eten. 2 of 3 keer per dag. 365 dagen per jaar. 15 jaar lang. Geen smart voerbak. Geen buren. Niet op vakantie. Nooit dagje weg. Of je kan dat blijkbaar niet en bent ongeschikt om een kat te nemen. Ik wist niet dat een kat zo'n blok aan je been was.
28-10-2019, 11:13 door
Briolet
Volgens mij hoef je alleen in te stellen om elke dag een paar maal een vaste portie te doseren. Dat kan ook met een simpele timer.
Misschien handig voor de dierenbescherming om eens een huisbezoek te plegen bij de Nederlandse IP adressen uit dat lijstje.
Die kunnen dat lijstje ook bekijken, maar hebben vast minder mogelijkheden om een IP aan het juiste adres te koppelen. Waarschijnlijk staan ze dan, via geolocatie, bij een van de buren op de stoep. (-:
Prosvetova ontdekte bijna 11.000 actieve Furrytails die via de API toegankelijk zijn.
Misschien handig voor de dierenbescherming om eens een huisbezoek te plegen bij de Nederlandse IP adressen uit dat lijstje.
dierenliefhebbers zijn soms behoorlijk agressief.
Die kunnen dat lijstje ook bekijken, maar hebben vast minder mogelijkheden om een IP aan het juiste adres te koppelen. Waarschijnlijk staan ze dan, via geolocatie, bij een van de buren op de stoep. (-:
????????????????????“????”????????????????“??”????????????
Duìyú m?o lái shu?, rúgu? yáokòng qì de diànchí y? k?ng y? qi?huàn dào “j?njí c?ozuò”, zé y?xi? j?b?n de zh?ngwén d?ncí y? h?n y?uyòng:“K?o k?i” bìx? shì m?o xué dào de zuìsh?o mìnglìng.
Duìyú m?o lái shu?, rúgu? yáokòng qì de diànchí y? k?ng y? qi?huàn dào “j?njí c?ozuò”, zé y?xi? j?b?n de zh?ngwén d?ncí y? h?n y?uyòng:“K?o k?i” bìx? shì m?o xué dào de zuìsh?o mìnglìng.
Bent u de Chinese taal nog niet machtig?
Schandelijk!
Voor eenmaal hieronder de Nederlandse vertaling maar zoek het daarna maar lekker verder zelf uit ja.
NI HAO!
Voor de kat zijn enkele basiswoordjes Chinees ook handig als de batterij van uw afstandsbediening leeg is om op 'noodbediening' over te gaan: "Bak open" ("K?o k?i”) moet toch het minste commando zijn dat poes leert.
Hm.. Al die vraagtekens toch. Bij Security.nl is het met de internationale orientatie ook al bar gesteld. Een paar Chinese karakters worden al niet begrepen :-)
Door botbot:
Ahja er zijn blijkbaar twee opties in jouw beleving. Of je geeft zelf persoonlijk thuis je kat eten. 2 of 3 keer per dag. 365 dagen per jaar. 15 jaar lang. Geen smart voerbak. Geen buren. Niet op vakantie. Nooit dagje weg. Of je kan dat blijkbaar niet en bent ongeschikt om een kat te nemen. Ik wist niet dat een kat zo'n blok aan je been was.
Door Kili Manjaro: Smart Kattenvoerbak??? Als je niet eens de moeite wilt nemen je huisdier te verzorgen neem er dan beter geen.
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
Ach, als de kat geen voer krijgt gaat ie gewoon buiten lekker muizen vangen. Het is immers een roofdier...
Ahja er zijn blijkbaar twee opties in jouw beleving. Of je geeft zelf persoonlijk thuis je kat eten. 2 of 3 keer per dag. 365 dagen per jaar. 15 jaar lang. Geen smart voerbak. Geen buren. Niet op vakantie. Nooit dagje weg. Of je kan dat blijkbaar niet en bent ongeschikt om een kat te nemen. Ik wist niet dat een kat zo'n blok aan je been was.
Voor de komst van dit soort spullen verzorgden kattenliefhebbers hun kat zelf of lieten dat in de vakantie over aan familie of vrienden. Maar tegenwoordig moeten bepaalde mensen tig keer per jaar op vakantie en zijn verder lekker druk met hun werk of dingen die "lekker belangrijk" zijn. Oh ja, dan heb je die kat nog...
Nooit bedacht dat een kat behalve eten ook aandacht nodig heeft omdat het een sociaal beest is?
Ach, het beest kan altijd nog naar het asiel. Dat puilt uit van gedumpte katten omdat men erachter kwam dat een kat meer is dan een modegril. Het is namelijk een sociaal dier dat zeker wel 15 jaar oud kan worden. Maar we leven immers in een wegwerp maatschappij...
Och ehh, weet iemand.... is er ook een zwart model leverbaar?
Anders moet ik mijn poes eerst in een badje met waterstofperoxide dompelen. De witte voerbak reageert namelijk niet op zwarte poezen.
NI HAO!
Anders moet ik mijn poes eerst in een badje met waterstofperoxide dompelen. De witte voerbak reageert namelijk niet op zwarte poezen.
NI HAO!
@Kili Manjaro,
Ik ben het helemaal met je eens. In tegenstelling tot wat veel mensen denken omdat een kat nu eenmaal een 'einzelgänger' is behoort hij wel degelijk tot de sociale dieren, want.... het is een huisdier.
Je kunt een kat best wel een dagje alleen laten, als er maar genoeg water klaar staat en zeker nu het klimaat warmer wordt is de mogelijkheid om op een tegelvloer verkoeling te zoeken voor het beestje ook belangrijk.
Als je een kat neemt en de meerdaagse zorg overlaat aan electronica - ook nog van twijfelachtig allooi - ben je in mijn ogen een potentiele dierenbeul. Anders kan ik het niet classificeren.
Ik ben het helemaal met je eens. In tegenstelling tot wat veel mensen denken omdat een kat nu eenmaal een 'einzelgänger' is behoort hij wel degelijk tot de sociale dieren, want.... het is een huisdier.
Je kunt een kat best wel een dagje alleen laten, als er maar genoeg water klaar staat en zeker nu het klimaat warmer wordt is de mogelijkheid om op een tegelvloer verkoeling te zoeken voor het beestje ook belangrijk.
Als je een kat neemt en de meerdaagse zorg overlaat aan electronica - ook nog van twijfelachtig allooi - ben je in mijn ogen een potentiele dierenbeul. Anders kan ik het niet classificeren.
Jammer had het wel handig gevonden. Niet op vakantie hoor, maar als ik moet overwerken zou het wel handig geweest kunnen zijn.
Smart kattenvoerbak Xiaomi door lek op afstand uit te schakelen
Ik voel wel weer aan waar dit op uitdraait. Geen voer betekent "kat in 't bakkie"..... https://www.hln.be/nieuws/buitenland/chinezen-eten-4-miljoen-katten-per-jaar~a4d0b91f/)
28-10-2019, 12:37 door
hw28
Als het smart is, is het te hacken (lees: zal het een keer gehackt worden)
Wanneer leren mensen om eerst goed na te denken of 'smart' wel iets toevoegt. En zoja, iets nemen wat een beetje redelijk te beveiligen is?
Wanneer leren mensen om eerst goed na te denken of 'smart' wel iets toevoegt. En zoja, iets nemen wat een beetje redelijk te beveiligen is?
Hoe zot willen we het nog meemaken?
Kom je van de verkansie terug, poes dood. Kattebak gehekt!
Wat is er nou mooier dan de maandag beginnen met een goeie lach? Heel de week komt goed. Weet ik nu al.
Kom je van de verkansie terug, poes dood. Kattebak gehekt!
Wat is er nou mooier dan de maandag beginnen met een goeie lach? Heel de week komt goed. Weet ik nu al.
Mmmm vrij onnodige reacties over katten niet voeren.
Maar ik gok dat het niet de katteneigenaren zijn die zo reageren.
Ik snap dat je zo'n smart apparaat gebruikt voor juist het welzijn van de katten. Zoals bij een huiskat die niet buitenkomt (zoals raskatten, die nemen mensen nog wel eens mee) daar wil je juist dat de kat gespreid over de dag eet, en niet te grote porties. Omdat sommige katten gelijk alles opeten, wat ook niet heel gezond is. Of kunnen overeten.
Maarja alsnog wel slecht dat "weer" een smart apparaat lek blijkt...
Maar ik gok dat het niet de katteneigenaren zijn die zo reageren.
Ik snap dat je zo'n smart apparaat gebruikt voor juist het welzijn van de katten. Zoals bij een huiskat die niet buitenkomt (zoals raskatten, die nemen mensen nog wel eens mee) daar wil je juist dat de kat gespreid over de dag eet, en niet te grote porties. Omdat sommige katten gelijk alles opeten, wat ook niet heel gezond is. Of kunnen overeten.
Maarja alsnog wel slecht dat "weer" een smart apparaat lek blijkt...
28-10-2019, 14:09 door
Briolet
Door Wilbert Wintergaard: Je kunt een kat best wel een dagje alleen laten, als er maar genoeg water klaar staat ….
Dat is natuurlijk een probleem bij deze feeder. Mijn Chinees in niet zo goed, maar uit de zeer duidelijke plaatjes op de site is duidelijk op te maken dat deze feeder alleen vaste stof kan doseren en de kat verder laat verdorsten.
Maar misschien verkopen ze nog een upgrade?
Wij hadden vroeger een grote parapluplant in huis. (Ook wel kattengras genoemd). Bij die plant stond altijd een laag water in de pot ter grote van een flinke teil. De katten waren er gek op en dronken dat water liever dan het schone water uit de voerbak. Buiten de zomer konden de katten daar wel een week van drinken.
Door Briolet:
Dat is natuurlijk een probleem bij deze feeder. Mijn Chinees in niet zo goed, maar uit de zeer duidelijke plaatjes op de site is duidelijk op te maken dat deze feeder alleen vaste stof kan doseren en de kat verder laat verdorsten.
Maar misschien verkopen ze nog een upgrade?
Wij hadden vroeger een grote parapluplant in huis. (Ook wel kattengras genoemd). Bij die plant stond altijd een laag water in de pot ter grote van een flinke teil. De katten waren er gek op en dronken dat water liever dan het schone water uit de voerbak. Buiten de zomer konden de katten daar wel een week van drinken.
Door Wilbert Wintergaard: Je kunt een kat best wel een dagje alleen laten, als er maar genoeg water klaar staat ….
Dat is natuurlijk een probleem bij deze feeder. Mijn Chinees in niet zo goed, maar uit de zeer duidelijke plaatjes op de site is duidelijk op te maken dat deze feeder alleen vaste stof kan doseren en de kat verder laat verdorsten.
Maar misschien verkopen ze nog een upgrade?
Wij hadden vroeger een grote parapluplant in huis. (Ook wel kattengras genoemd). Bij die plant stond altijd een laag water in de pot ter grote van een flinke teil. De katten waren er gek op en dronken dat water liever dan het schone water uit de voerbak. Buiten de zomer konden de katten daar wel een week van drinken.
Bij ons waren het de vazen met bloemen. Hoe groener het water werd hoe groter het risico dat er een om lag doordat hij (de kat) er zijn poot in doopte en dat water aflikte. Omvallen gebeurde in eerste instantie per abuis, waarbij hij met dikke staart wegstoof, maar al snel had hij door dat vazen omgooien en van de vloer likken handiger was dan 'pootjebaden'
(Vers water raakte hij niet aan als er bloemen in huis waren.)
Smart Kattenvoerbak??? Als je niet eens de moeite wilt nemen je huisdier te verzorgen neem er dan beter geen.
Ach, jij hebt zeker nog nooit een baan gehad waarbij je soms enkele dagen op reis moet. Handige oplossing als je alleen woont, een huisdier hebt, en weleens weg moet. Gelukkig heb ik de mazzel dat onze buren dat dan (meestal) bereid zijn te doen.
Dieren kwellen, of anderen de mogelijkheden uitleggen hoe dieren te kwellen, daar ga je je niet populair mee maken
op internet, Anna! Dit kan zelfs op een behoorlijke ramp uitdraaien, dierenliefhebbers zijn soms behoorlijk agressief.
op internet, Anna! Dit kan zelfs op een behoorlijke ramp uitdraaien, dierenliefhebbers zijn soms behoorlijk agressief.
Kwetsbaarheden, die moet je verstoppen ? ;)
Ik vraag me af of het aansluiten van zo'n apparaat op Internet wel nodig is? Iedereen hangt maar onbeperkt speeltjes aan het internet en is dan verbaasd dat het fout gaat.
Geen aansluiting op Internet maakt hacken toch wat lastiger (gebruik een privé VPN als je er zo nodig bij moet).
Overigens heb ik al jaren een Xiaomi telefoon, werkt prima, krijgt updates. Dit in tegenstelling tot een Samsung apparaat dat duurder was, dus ik denk dat het over 1 kam scheren van Chinese producten een beetje kort door de bocht is.
Geen aansluiting op Internet maakt hacken toch wat lastiger (gebruik een privé VPN als je er zo nodig bij moet).
Overigens heb ik al jaren een Xiaomi telefoon, werkt prima, krijgt updates. Dit in tegenstelling tot een Samsung apparaat dat duurder was, dus ik denk dat het over 1 kam scheren van Chinese producten een beetje kort door de bocht is.
Door Anoniem: Jammer had het wel handig gevonden. Niet op vakantie hoor, maar als ik moet overwerken zou het wel handig geweest kunnen zijn.
Wij overvoeren onze huisdieren vaak. Wijlen mijn moeder had een kat die drie keer per dag te eten kreeg. Het was niet uit haar hoofd te praten dat ze er geen goed aan deed. Het beestje was zo rond als een ton en woog zo'n 11 kilo.
Onze dierenarts adviseerde ons om katten tot 4 à 5 kilo lichaamsgewicht absoluut nooit meer dan 70 gram voeding per dag te geven. (Eigenlijk al veel te veel) En vooral niet dat gedoe van 2, laat staan 3 maal per dag en tussendoor ook nog droge brokken. Een halve dag overslaan is absoluut geen ramp als er maar water te vinden is voor het beestje.
Die van ons deed altijd of hij uitgehongerd was na anderhalve dag maar dat was aanstellerij. Als hij dan voer kreeg was het eerst schrokken maar er bleef altijd een restje over waarvoor hij na een kwartier of zo kwam terug gedrenteld.
Voor de komst van dit soort spullen verzorgden kattenliefhebbers hun kat zelf of lieten dat in de vakantie over aan familie of vrienden. Maar tegenwoordig moeten bepaalde mensen tig keer per jaar op vakantie en zijn verder lekker druk met hun werk of dingen die "lekker belangrijk" zijn. Oh ja, dan heb je die kat nog...
Kennelijk moeten mensen die zorgen dat hun kat te eten heeft, als ze van huis zijn, afgezeken worden. Wat boeit het jou nou of iemand dit regels op de hier genoemde manier, van buren, familie, of welke manier dan ook. Eindeloze negativiteit hier. Zeiken, om het zeiken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
