Kaspersky – furtul datelor personale prin recipientele smart de hrana pentru animale de companie

Cercetatorii Kaspersky au examinat mai multe recipiente smart de hrana pentru animalele de companie si au descoperit ca unele dintre ele au vulnerabilitati, permitand infractorilor sa spioneze in secret victimele, sa fure date, inclusive sa codeze camera sau microfonul, sa obtina acces la alte dispozitive din aceeasi retea si sa obtina control deplin asupra dispozitivului.

Recipientele de hrana pentru animalele de companie devin mai inteligente prin conectarea la internet. Aceste recipiente smart ofera hrana animalului de companie pe baza unui program si permit monitorizarea si comunicarea de la distanta prin functii precum microfoane, difuzoare si camere. Acestea sunt controlate printr-o aplicatie mobila, permitand o gestionare usoara si actualizari.

Expertii Kaspersky au efectuat o analiza de securitate asupra unui popular brand pentru astfel de recipiente smart de hrana pentru animale de companie, disponibil pe pietele online. Studiul a scos la iveala mai multe probleme de securitate semnificative, inclusiv utilizarea acreditarilor hard-coded si un proces nesigur de actualizare a firmware-ului. Daca sunt exploatate de la distanta de catre un atacator, aceste vulnerabilitati ar putea permite executarea neautorizata a codului, modificarea setarilor dispozitivului si furtul de informatii sensibile, inclusiv fluxuri video live trimise catre serverul cloud. Astfel de puncte slabe ar putea transforma recipientul de hrana intr-un instrument de supraveghere, compromitand confidentialitatea si securitatea utilizatorilor.

Recipientul smart de hrana pentru animale de companie aflat in analiza este compatibil cu asistentii vocali, permitand utilizatorilor sa il controleze folosind comenzi vocale. Cu toate acestea, o problem critica de securitate este prezenta in configurarea acestuia. Numele de utilizator si parola brokerului MQTT sunt codificate in executabil, facandu-le identice pentru toate dispozitivele cu acelasi model. Aceasta vulnerabilitate expune un risc considerabil, deoarece un atacator care obtine controlul asupra unui recipient de acest fel il poate exploata pentru a lansa atacuri ulterioare asupra altor dispozitive din retea. Odata compromis, atacatorul poate intercepta si manipula comenzile, obtinand eventual controlul deplin asupra dispozitivului.

In cele din urma, modificarea programelor de hranire ar putea pune in pericol sanatatea animalului de companie si poate adauga o povara financiara, dar si emotionala suplimentara pentru proprietar.