Un bol plin de probleme de securitate: furtul datelor personale prin recipientele smart de hrană pentru animale de companie

Share

Pe măsură ce totul, inclusiv atunci când vine vorba de animalele noastre de companie, începe să capete un element digital, securizarea dispozitivelor conectate și a rețelelor acestora va fi cheia pentru păstrarea în siguranță nu doar a informațiilor noastre, ci și a bunurilor noastre cele mai importante. Cercetătorii Kaspersky au examinat mai multe recipiente smart de hrană pentru animalele de companie și au descoperit că unele dintre ele au vulnerabilități, permițând infractorilor să spioneze în secret victimele, să fure date, inclusive să codeze camera sau microfonul, să obțină acces la alte dispozitive din aceeași rețea și să obțină control deplin asupra dispozitivului.

În lumea noastră interconectată, dispozitivele precum recipientele de hrană pentru animalele de companie devin mai inteligente prin conectarea la internet. Aceste recipiente smart oferă hrană animalului de companie pe baza unui program și permit monitorizarea și comunicarea de la distanță prin funcții precum microfoane, difuzoare și camere. Acestea sunt controlate printr-o aplicație mobilă, permițând o gestionare ușoară și actualizări.

Experții Kaspersky au efectuat o analiză de securitate asupra unui popular brand pentru astfel de recipiente smart de hrană pentru animale de companie, disponibil pe piețele online. Studiul a scos la iveală mai multe probleme de securitate semnificative, inclusiv utilizarea acreditărilor hard-coded și un proces nesigur de actualizare a firmware-ului. Dacă sunt exploatate de la distanță de către un atacator, aceste vulnerabilități ar putea permite executarea neautorizată a codului, modificarea setărilor dispozitivului și furtul de informații sensibile, inclusiv fluxuri video live trimise către serverul cloud. Astfel de puncte slabe ar putea transforma recipientul de hrană într-un instrument de supraveghere, compromițând confidențialitatea și securitatea utilizatorilor.

Recipientul smart de hrană pentru animale de companie aflat în analiză este compatibil cu asistenții vocali, permițând utilizatorilor să îl controleze folosind comenzi vocale. Cu toate acestea, o problem critică de securitate este prezentă în configurarea acestuia. Numele de utilizator și parola brokerului MQTT sunt codificate în executabil, făcându-le identice pentru toate dispozitivele cu același model. Această vulnerabilitate expune un risc considerabil, deoarece un atacator care obține controlul asupra unui recipient de acest fel îl poate exploata pentru a lansa atacuri ulterioare asupra altor dispozitive din rețea. Odată compromis, atacatorul poate intercepta și manipula comenzile, obținând eventual controlul deplin asupra dispozitivului.

În cele din urmă, modificarea programelor de hrănire ar putea pune în pericol sănătatea animalului de companie și poate adăuga o povară financiară, dar și emoțională suplimentară pentru proprietar.

„Pe măsură ce viețile noastre devin mai dependente de dispozitivele inteligente, atacatorii profită de oportunitatea de a exploata cele mai slabe verigi din ecosistemul nostru interconectat. Este esențial să recunoaștem potențialele riscuri prezentate de dispositive și să menținem o stare constantă de vigilență. Rămânând informați, practicând o bună igienă în domeniul securității cibernetice și promovând o responsabilitate colectivă în ceea ce privește securitatea, putem împiedica progresele atacatorilor și putem păstra integritatea lumii noastre interconectate”, comentează Roland Saco, expert în securitate la Kaspersky.

Echipa Kaspersky a raportat furnizorului toate vulnerabilitățile găsite.