Οι χάκερ θα πάνε μετά τα κατοικίδια σας; Δυστυχώς, έχουν αυτή την επιλογή

Εάν έχετε ένα κατοικίδιο ζώο, ξέρετε τι αντικείμενα ντουλάπας πρέπει να είναι μακριά. Δεν ξέρετε να τα αφήνετε σε ένα αυτοκίνητο σε μια ηλιόλουστη μέρα. Ξέρετε ότι οι πόρτες και τα παράθυρα πρέπει να είναι κλειστά για να τα κρατήσουν μέσα. Ξέρεις πότε πρέπει να γίνουν οι εμβολιασμοί τους. Για τους περισσότερους ανθρώπους, τα κατοικίδια ζώα είναι σαν τα μέλη της οικογένειας και είναι πρόθυμα να κάνουν ό, τι χρειάζεται για να τα διατηρήσουν ασφαλή. Λοιπόν, αν θέλετε να τους κρατήσετε ασφαλείς, πρέπει να σκεφτείτε και την ασφάλεια στον κυβερνοχώρο. Εάν είστε κύριος του τροφοδότη κατοικίδιων ζώων FurryTail που μπορεί να ελεγχθεί χρησιμοποιώντας μια εφαρμογή, πρέπει να είστε ιδιαίτερα προσεκτικοί επειδή ένας ρώσος χάκερ έχει βρει πρόσφατα έναν τρόπο να χαλάσει αυτή τη συσκευή IoT .

Ένας χάκερ, ο οποίος είναι γνωστός με την ονομασία Anna Prosvetova, χρησιμοποίησε τηλεγράφημα για να μοιραστεί πληροφορίες σχετικά με ένα backdoor ασφαλείας FurryTail που, σύμφωνα με ισχυρισμούς, θα μπορούσε να χρησιμοποιηθεί για να πάρει τον πλήρη έλεγχο στον έξυπνο τροφοδότη κατοικίδιων ζώων. Σύμφωνα με το securitynewspaper.com , ο χάκερ θα μπορούσε να συγκεντρώσει πληροφορίες σχετικά με τους ιδιοκτήτες του τροφοδότη κατοικίδιων ζώων και ήταν επίσης δυνατό να αλλάξει πλήρως το πρόγραμμα σίτισης. Στο χειρότερο σενάριο, ο τροφοδότης θα μπορούσε να απενεργοποιηθεί ώστε να μην διανεμηθεί κανένα φαγητό, αφήνοντας το κατοικίδιο ζώο πεινασμένο. Ενώ είναι εξαιρετικά απίθανο ο καθένας να βασίζεται σε κάτι σαν το FurryTail για να κρατήσει τις γάτες και τα σκυλιά τροφοδοτούμενες για μέρες στο τέλος, είναι τρομακτικό ότι οι χάκερς μπορεί να έχουν τη δύναμη να διαταράξουν την ευημερία των κατοικίδιων ζώων μας. Η Prosvetova ισχυρίστηκε ότι έχει βρει 10.950 τρωτά τροφοδότες και παρόλο που δεν εκμεταλλεύτηκε την ευπάθεια, μπορούμε να είμαστε σίγουροι ότι κάποιος άλλος δεν θα το κάνει;

Πώς οι χάκερ εκμεταλλεύονται τις ευπάθειες του υλικολογισμικού

Σύμφωνα με τους ερευνητές, ο έξυπνος τροφοδότης κατοικίδιων ζώων ήταν ευάλωτος λόγω του chipset ESP8266 που χρησιμοποιήθηκε για την ενεργοποίηση της σύνδεσης WiFi. Αν αναρωτιέστε πώς οι χάκερ εκμεταλλεύονται τις ευπάθειες του υλικολογισμικού, όλα είναι αρκετά απλά. Το μόνο που πρέπει να κάνουν είναι να εντοπίσουν μια ευπάθεια και στη συνέχεια να καταλάβουν πώς να το χρησιμοποιήσουν για ό, τι χρειάζονται. Στην περίπτωση FurryTail smart pet feeder, η ευπάθεια στο εσωτερικό του chipset ESP8266 καθιστά δυνατή την εγκατάσταση νέου firmware και μόλις γίνει επανεκκίνηση του τροφοδότη, μπορεί να γίνει πλήρης έλεγχος της συσκευής. Σύμφωνα με την Prosvetova, οι χάκερ θα μπορούσαν να εκμεταλλευτούν την ευπάθεια να μετατρέψουν τα τροφοδοτικά κατοικίδιων ζώων σε ένα botnet DDoS. Αρχικά, αναφέρθηκε ότι η Xiaomi δεσμεύτηκε να διορθώσει την ευπάθεια αμέσως μόλις το ανακάλυψε για πρώτη φορά, αλλά στη συνέχεια αναφέρθηκε ότι η εταιρεία αρνήθηκε ότι το FurryTail είναι το προϊόν τους καθόλου.

Δεδομένου ότι η ευπάθεια στον έξυπνο τροφοδότη δεν αξιοποιήθηκε από τους πραγματικούς χάκερς, είναι δύσκολο να πούμε αν κάποιος θα ενδιαφερόταν ή όχι να πειραματιστεί με τη συσκευή IoT και να την χρησιμοποιήσει για να προκαλέσει πραγματική βλάβη. Τούτου λεχθέντος, όταν πρόκειται για κυβερνητικούς εγκληματίες, μερικές φορές είναι αδύνατο να κατανοήσουμε την ατζέντα τους ή να προβλέψουμε τις κινήσεις τους. Δυστυχώς, οι συσκευές IoT συνήθως μένουν απροστάτευτες και οι hackers δεν χρειάζεται να εργάζονται σκληρά για να τους καταλάβουν. Επίσης, υπάρχουν πολλοί τρελοί άνθρωποι σε αυτόν τον κόσμο και δεν πρέπει απλά να υποθέσετε ότι κανείς δεν θα ήθελε να βλάψει το κατοικίδιο ζώο σας εάν δεν έφτασε η κατάλληλη ευκαιρία. Είναι πάντα καλύτερο να σφάλεσαι από την πλευρά της προσοχής, ειδικά όταν πρόκειται για εκείνους που μας ενδιαφέρουν περισσότερο.

Τα τρωτά σημεία του IoT δεν είναι τα μόνα που απειλούν τα κατοικίδια ζώα μας

Υπάρχει απόδειξη ότι οι συσκευές IoT βρίσκονται εδώ και αρκετό καιρό. Το 2017, το The Washington Post μοιράστηκε μια ιστορία για τη δεξαμενή ψαριών ενός καζίνο, που χτυπήθηκε σε μια μη δημοσιευμένη πόλη των ΗΠΑ. Σε αυτή την περίπτωση, οι χάκερ δεν ενδιαφέρονται να μπερδευτούν με τα πολύχρωμα κατοικίδια, αλλά χρησιμοποίησαν τους αισθητήρες της δεξαμενής για να εισέλθουν στον υπολογιστή. Οι αισθητήρες είχαν σκοπό να επιτρέψουν τον έλεγχο της θερμοκρασίας του νερού από τον υπολογιστή μέσω του Διαδικτύου, αλλά οι χάκερ χρησιμοποίησαν το backdoor για να εισβάλουν στο σύστημα και να συγκεντρώσουν πληροφορίες.

Σε ένα διαφορετικό σενάριο, στα τέλη του 2019, η εταιρεία National Veterinary Associates αντιμετώπιζε μια επίθεση ransomware που επηρέασε περισσότερες από τις μισές από τις 700 εγκαταστάσεις της . Πιστεύεται ότι ο διαβόητος Ryuk Ransomware ήταν υπεύθυνος για τις επιθέσεις. Καθώς τα συστήματα κρατήσεων ήταν χαμηλά και τα αρχεία των ασθενών ήταν κλειδωμένα, οι ιδιοκτήτες κατοικίδιων ζώων δεν ήταν πάντα σε θέση να κάνουν ραντεβού και οι κτηνίατροι δεν είχαν πρόσβαση σε σημαντικές πληροφορίες για τους ασθενείς τους. Αν και ο εκπρόσωπος της εταιρείας διαβεβαίωσε ότι όλα τα άρρωστα ζώα αντιμετωπίστηκαν, παρόμοιες επιθέσεις στις κτηνιατρικές κλινικές θα μπορούσαν να κοστίζουν ζωές. Επιπλέον, τώρα που ορισμένες μολύνσεις από ransomware είναι ικανές να κλέψουν δεδομένα προτού την κρυπτογραφήσουν, είναι πιθανό οι ιδιωτικές πληροφορίες των ιδιοκτητών κατοικίδιων ζώων να πέσουν στα χέρια και των εγκληματιών του κυβερνοχώρου.

Πώς να προστατεύσετε τα κατοικίδια ζώα στον εικονικό κόσμο

Εάν χειρίζεστε κτηνιατρική κλινική, είναι δική σας ευθύνη να εξασφαλίσετε τις πληροφορίες των ασθενών σας και των ιδιοκτητών τους. Το VetPort προτείνει τέσσερα απλά βήματα για την ασφάλεια . Συνιστάται στους διαχειριστές να ορίζουν αυτόματες ενημερώσεις, να εγκαθιστούν αξιόπιστο λογισμικό προστασίας από ιούς, να δημιουργούν ένα πλήρες σύστημα δημιουργίας αντιγράφων ασφαλείας και να ασκούν επίσης εικονική ασφάλεια. Σημειώστε ότι αν ανοίξετε μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας ή κάνετε κλικ σε αλλοιωμένους συνδέσμους, θα μπορούσατε να είστε υπεύθυνοι για την εκχώρηση κακόβουλου λογισμικού στα δικά σας συστήματα. Θα θέλαμε επίσης να επισημάνουμε ότι η δημιουργία μοναδικών, πολύπλοκων και ισχυρών κωδικών πρόσβασης για όλα τα συστήματά σας είναι καθοριστικής σημασίας. Σας συνιστούμε να χρησιμοποιήσετε ένα αξιόπιστο εργαλείο διαχείρισης κωδικών πρόσβασης που θα χειρίζεται την ασφάλεια του κωδικού σας για εσάς.

Αν χρησιμοποιείτε τροφοδοτικά έξυπνων κατοικίδιων ζώων ή άλλες συσκευές IoT που σχετίζονται με κατοικίδια ζώα, πρέπει να λάβετε και ορισμένα βήματα ασφάλειας. Βεβαιωθείτε ότι οι συσκευές και το υλικολογισμικό που είναι εγκατεστημένες σε αυτά είναι νόμιμες, αξιόπιστες και ασφαλείς. Μην παραμελείτε τις συσκευές σας και εγκαταστήστε πάντα τις πιο πρόσφατες ενημερώσεις. Επίσης, ασφαλίστε τα συστήματα στα οποία έχουν συνδεθεί οι συσκευές IoT σας. Για παράδειγμα, αν το smartphone που χρησιμοποιείτε για να συνδεθείτε στον τροφοδότη έξυπνων κατοικίδιων FurryTail δεν είναι ασφαλές, θα μπορούσατε να αντιμετωπίσετε ανεπιθύμητες παραβιάσεις. Πάντα να ορίζετε ισχυρούς κωδικούς πρόσβασης, να εγκαθιστάτε ενημερώσεις και μην ξεχνάτε την ασφάλεια των εφαρμογών που μπορείτε να χρησιμοποιήσετε για να ελέγξετε τις συσκευές IoT σας. Μπορεί να σας πάρει λίγο χρόνο για να φροντίσετε τα πράγματα, αλλά η ασφάλεια του κατοικίδιου σας αξίζει τον κόπο, έτσι δεν είναι;