Un bol plin de probleme de securitate: furtul datelor personale prin recipientele smart de hrana pentru animale de companie
3/36810
calendar_month 20 Iun 2023, 14:45

Pe masura ce totul, inclusiv atunci cand vine vorba de animalele noastre de companie, incepe sa capete un element digital, securizarea dispozitivelor conectate si a retelelor acestora va fi cheia pentru pastrarea in siguranta nu doar a informatiilor noastre, ci si a bunurilor noastre cele mai importante. Cercetatorii Kaspersky au examinat mai multe recipiente smart de hrana pentru animalele de companie si au descoperit ca unele dintre ele au vulnerabilitati, permitand infractorilor sa spioneze in secret victimele, sa fure date, inclusive sa codeze camera sau microfonul, sa obtina acces la alte dispozitive din aceeasi retea si sa obtina control deplin asupra dispozitivului.

In lumea noastra interconectata, dispozitivele precum recipientele de hrana pentru animalele de companie devin mai inteligente prin conectarea la internet. Aceste recipiente smart ofera hrana animalului de companie pe baza unui program si permit monitorizarea si comunicarea de la distanta prin functii precum microfoane, difuzoare si camere. Acestea sunt controlate printr-o aplicatie mobila, permitand o gestionare usoara si actualizari.

Expertii Kaspersky au efectuat o analiza de securitate asupra unui popular brand pentru astfel de recipiente smart de hrana pentru animale de companie, disponibil pe pietele online. Studiul a scos la iveala mai multe probleme de securitate semnificative, inclusiv utilizarea acreditarilor hard-coded si un proces nesigur de actualizare a firmware-ului.

Daca sunt exploatate de la distanta de catre un atacator, aceste vulnerabilitati ar putea permite executarea neautorizata a codului, modificarea setarilor dispozitivului si furtul de informatii sensibile, inclusiv fluxuri video live trimise catre serverul cloud. Astfel de puncte slabe ar putea transforma recipientul de hrana intr-un instrument de supraveghere, compromitand confidentialitatea si securitatea utilizatorilor.

Recipientul smart de hrana pentru animale de companie aflat in analiza este compatibil cu asistentii vocali, permitand utilizatorilor sa il controleze folosind comenzi vocale. Cu toate acestea, o problem critica de securitate este prezenta in configurarea acestuia. Numele de utilizator si parola brokerului MQTT sunt codificate in executabil, facandu-le identice pentru toate dispozitivele cu acelasi model. Aceasta vulnerabilitate expune un risc considerabil, deoarece un atacator care obtine controlul asupra unui recipient de acest fel il poate exploata pentru a lansa atacuri ulterioare asupra altor dispozitive din retea. Odata compromis, atacatorul poate intercepta si manipula comenzile, obtinand eventual controlul deplin asupra dispozitivului.

In cele din urma, modificarea programelor de hranire ar putea pune in pericol sanatatea animalului de companie si poate adauga o povara financiara, dar si emotionala suplimentara pentru proprietar.

„Pe masura ce vietile noastre devin mai dependente de dispozitivele inteligente, atacatorii profita de oportunitatea de a exploata cele mai slabe verigi din ecosistemul nostru interconectat. Este esential sa recunoastem potentialele riscuri prezentate de dispositive si sa mentinem o stare constanta de vigilenta. Ramanand informati, practicand o buna igiena in domeniul securitatii cibernetice si promovand o responsabilitate colectiva in ceea ce priveste securitatea, putem impiedica progresele atacatorilor si putem pastra integritatea lumii noastre interconectate”, comenteaza Roland Saco, expert in securitate la Kaspersky.



Echipa Kaspersky a raportat furnizorului toate vulnerabilitatile gasite.
Aflati mai multe detalii despre aceasta analiza pe Securelist.com.

Pentru a mentine toate dispozitivele inteligente in siguranta si protejate, expertii Kaspersky au urmatoarele sfaturi:
    • Pastrati-va dispozitivele actualizate la zi: urmariti in mod regulat cele mai noi actualizari in ceea ce priveste firmware-ul si software-ul tuturor dispozitivelor conectate, inclusiv recipientele smart de hrana pentru animalele de companie. Aceste actualizari contin adesea patch-uri de securitate esentiale care abordeaza vulnerabilitatile cunoscute.
    • Cercetare inainte de cumparare: inainte de a cumpara un astfel de recipient smart sau orice dispozitiv conectat, cercetati reputatia producatorului pentru securitate si confidentialitate. Alegeti dispozitive de la marci de renume care acorda prioritate securitatii si ofera actualizari regulate.
    • Fiti precauti cu permisiunile acordate aplicatiilor: revizuiti si limitati permisiunile solicitate de aplicatiile mobile asociate cu recipientul smart de hrana pentru animalul de companie. Oferiti doar accesul necesar la functii si date si evitati acordarea de privilegii excesive.
    • Utilizati solutii de securitate: o solutie de securitate fiabila ar fi, de asemenea, foarte utila pentru securizarea si protejarea intregului ecosistem smart home.