Ville hackere gå efter dine kæledyr? Desværre har de denne mulighed
Hvis du har et kæledyr, ved du, hvilke pantry-genstande skal være uden for rækkevidde. Du ved ikke at forlade dem i en bil på en solskinsdag. Du ved, at døre og vinduer skal lukkes for at holde dem inde. Du ved hvornår deres vaccination skyldes. For de fleste mennesker er kæledyr som familiemedlemmer, og de er villige til at gøre, hvad det tager for at holde dem i sikkerhed. Hvis du vil holde dem i sikkerhed, skal du også tænke på cybersikkerhed. Hvis du ejer FurryTail kæledyrsfeeder, der kan kontrolleres ved hjælp af en app, skal du være særlig forsigtig, fordi en russisk hacker for nylig har fundet en måde at hacke denne IoT- enhed på.
En hacker, der er kendt under navnet Anna Prosvetova, brugte Telegram til at dele oplysninger om en FurryTail-sikkerhedsdør, som angiveligt kunne bruges til at tage fuld kontrol over den smarte kæledyrsfeeder. Ifølge securitynewspaper.com kunne hacker indsamle oplysninger om ejere af kæledyrsfeederen, og det var også muligt at ændre fodringsplanen fuldstændigt. I værste fald kunne feederen være slukket, så der ikke blev udleveret mad, hvilket efterlader kæledyret sultent. Selvom det er meget usandsynligt, at nogen vil stole på noget som FurryTail for at holde deres katte og hunde fodret i flere dage, er det skræmmende, at hackere kan have magten til at forstyrre vore kæledyrs velbefindende. Prosvetova hævdede at have fundet 10.950 sårbare feedere , og selvom hun ikke udnyttede sårbarheden, kan vi være sikre på, at en anden ikke vil gøre det?
Table of Contents
Hvordan hackere udnytter firmwaresårbarheder
Ifølge forskere var smart-feederen sårbar på grund af et ESP8266-chipset, der blev brugt til at muliggøre WiFi-forbindelse. Hvis du spekulerer på, hvordan hackere udnytter firmwaresårbarheder, er det hele temmelig enkelt. Alt, hvad de skal gøre, er at opdage en sårbarhed og derefter finde ud af, hvordan man bruger den til hvad det er, de har brug for. I FurryTail-smart-feeder-sagen gør sårbarheden i ESP8266-chipset det muligt at installere ny firmware, og når feederen er genstartet, kan der tages fuld kontrol over enheden. Ifølge Prosvetova kunne hackere udnytte sårbarheden til at omdanne foder til kæledyr til et DDoS-botnet. Først blev det oplyst, at Xiaomi lovede at løse sårbarheden, så snart den først fandt ud af det, men derefter blev det rapporteret, at virksomheden overhovedet benægtede, at FurryTail var deres produkt.
Da sårbarheden i smart pet feeder ikke blev udnyttet af faktiske hackere, er det svært at sige, om nogen ville være interesseret i at kapre IoT-enheden og bruge den til at forårsage reel skade. Når det er sagt, når det kommer til cyberkriminelle, er det undertiden umuligt at forstå deres dagsorden eller forudsige deres træk. Desværre forbliver IoT-enheder normalt ubeskyttet, og hackere behøver ikke at arbejde hårdt for at kapre dem. Der er også en masse skøre mennesker i denne verden, og du skal ikke bare antage, at ingen ønsker at skade dit kæledyr, hvis den rigtige mulighed ikke kom. Det er altid bedre at fejle på siden af forsigtighed, især når det kommer til dem, vi er mest interesserede i.
IoT-sårbarheder er ikke de eneste ting, der truer vores kæledyr
Der er bevis for, at IoT-enheder har været i mål i ganske lang tid nu. I 2017 delte The Washington Post en historie om et casinos fisketank, der blev hacket i en ikke offentliggjort by i USA. I dette tilfælde var hackere ikke interesseret i at rode med de farverige kæledyr, men de brugte tankens sensorer til at hacke ind i computeren. Sensorerne var beregnet til at gøre det muligt at kontrollere vandtemperaturen fra computeren via Internettet, men hackere brugte bagdøren til at invadere systemet og indsamle information.
I et andet scenarie i slutningen af 2019 beskæftigede selskabet National Veterinary Associates sig med et ransomware-angreb, der berørte mere end halvdelen af dets 700 faciliteter . Det menes, at den berygtede Ryuk Ransomware var skylden for angrebene. Da reservationssystemerne var nede, og patienternes journaler blev låst, var kæledyrsejere ikke altid i stand til at aftale aftaler, og veterinærer kunne ikke få adgang til vigtige oplysninger om deres patienter. Selvom virksomhedens repræsentant forsikrede sig om, at alle syge dyr blev behandlet, kunne lignende angreb på veterinærklinikker muligvis koste liv. Endvidere, nu hvor nogle ransomware-infektioner er i stand til at stjæle data, før de krypteres, er det muligt, at kæledyrsejernes private oplysninger også kan falde i cyberkriminelle hænder.
Sådan beskyttes kæledyr i den virtuelle verden
Hvis du driver en veterinærklinik, er det dit ansvar at sikre dine patienter og deres ejers information. VetPort foreslår at tage fire enkle trin for at sikre sikkerhed . Administratorer anbefales at indstille automatiske opdateringer, installere pålidelig antivirus-software, indstille et omfattende backup-system og også praktisere virtuel sikkerhed. Bemærk, at hvis du åbner spam-e-mails eller klikker på beskadigede links, kan du være ansvarlig for at lade malware ind i dine egne systemer. Vi vil også gerne påpege, at det er afgørende at oprette unikke, komplekse og stærke adgangskoder til alle dine systemer. Vi anbefaler kraftigt at anvende et betroet adgangskodeadministrationsværktøj, der håndterer din adgangskodesikkerhed for dig.
Hvis du bruger smarte kæledyrsfodere eller andre kæledyrrelaterede IoT-enheder, skal du også tage nogle sikkerhedstrin. Sørg for, at enhederne og firmwaren, der er installeret på dem, er legitime, pålidelige og sikre. Forsøm ikke dine enheder, og installer altid de seneste opdateringer. Sørg også for de systemer, som dine IoT-enheder er forbundet til. Hvis f.eks. Den smartphone, du bruger til at oprette forbindelse til FurryTail smart kæledyrsfeeder, ikke er sikker, kan du møde uønskede overtrædelser. Angiv altid stærke adgangskoder, installer opdateringer, og glem ikke sikkerheden for apps, du muligvis bruger til at kontrollere dine IoT-enheder. Det tager dig måske lidt tid at tage sig af tingene, men dit kæledyrs sikkerhed er det værd, er det ikke?
