Les pirates iraient-ils après vos animaux de compagnie? Malheureusement, ils ont cette option

Si vous avez un animal domestique, vous savez quels articles de garde-manger doivent être hors de portée. Vous savez ne pas les laisser dans une voiture par une journée ensoleillée. Vous savez que les portes et les fenêtres doivent être fermées pour les garder à l'intérieur. Vous savez quand leurs vaccinations sont dues. Pour la plupart des gens, les animaux de compagnie sont comme des membres de la famille et ils sont prêts à faire tout ce qu'il faut pour assurer leur sécurité. Eh bien, si vous voulez les protéger, vous devez également penser à la cybersécurité. Si vous possédez la mangeoire pour animaux FurryTail qui peut être contrôlée à l'aide d'une application, vous devez être particulièrement prudent car un pirate informatique russe a récemment trouvé un moyen de pirater cet appareil IoT .

Un pirate informatique, connu sous le nom d'Anna Prosvetova, a utilisé Telegram pour partager des informations sur une porte dérobée de sécurité FurryTail qui, prétendument, pourrait être utilisée pour prendre le contrôle total du chargeur intelligent pour animaux de compagnie. Selon securitynewspaper.com , le pirate pourrait recueillir des informations sur les propriétaires de la mangeoire pour animaux de compagnie, et il était également possible de modifier complètement le calendrier d'alimentation. Dans le pire des cas, le chargeur pourrait être éteint afin qu'aucune nourriture ne soit distribuée, laissant l'animal affamé. Bien qu'il soit hautement improbable que quelqu'un s'appuie sur quelque chose comme FurryTail pour nourrir ses chats et ses chiens pendant des jours, il est intimidant que les pirates puissent avoir le pouvoir de perturber le bien-être de nos animaux de compagnie. Prosvetova a affirmé avoir trouvé 10 950 mangeoires vulnérables , et bien qu'elle n'ait pas exploité la vulnérabilité, pouvons-nous être sûrs que quelqu'un d'autre ne le fera pas?

Comment les pirates informatiques exploitent les vulnérabilités du micrologiciel

Selon les chercheurs, le chargeur intelligent pour animaux de compagnie était vulnérable en raison d'un chipset ESP8266 utilisé pour activer la connectivité WiFi. Si vous vous demandez comment les pirates exploitent les vulnérabilités du micrologiciel, tout est assez simple. Tout ce qu'ils ont à faire est de détecter une vulnérabilité, puis de trouver comment l'utiliser pour tout ce dont ils ont besoin. Dans le boîtier d'alimentation intelligent pour animaux FurryTail, la vulnérabilité du chipset ESP8266 permet d'installer un nouveau firmware et, une fois le chargeur redémarré, un contrôle total sur l'appareil peut être pris. Selon Prosvetova, les pirates pourraient exploiter la vulnérabilité pour transformer les mangeoires pour animaux de compagnie en botnet DDoS. Au début, il a été déclaré que Xiaomi s'était engagé à corriger la vulnérabilité dès qu'elle l'avait découvert, mais il a ensuite été rapporté que la société avait nié que FurryTail soit leur produit.

Étant donné que la vulnérabilité du chargeur intelligent pour animaux de compagnie n'a pas été exploitée par de vrais pirates, il est difficile de dire si quelqu'un serait intéressé à détourner l'appareil IoT et à l'utiliser pour causer de réels dommages. Cela dit, en ce qui concerne les cybercriminels, il est parfois impossible de comprendre leur programme ou de prédire leurs mouvements. Malheureusement, les appareils IoT ne sont généralement pas protégés et les pirates informatiques n'ont pas à travailler dur pour les détourner. En outre, il y a beaucoup de fous dans ce monde, et vous ne devez pas simplement supposer que personne ne voudrait nuire à votre animal de compagnie si la bonne occasion ne venait pas. Il est toujours préférable de pécher par excès de prudence, surtout quand il s'agit de ceux qui nous intéressent le plus.

Les vulnérabilités de l'IoT ne sont pas les seules choses qui menacent nos animaux de compagnie

Il y a des preuves que les appareils IoT sont sur la cible depuis un certain temps maintenant. En 2017, le Washington Post a partagé l'histoire d'un aquarium d'un casino piraté dans une ville américaine non divulguée. Dans ce cas, les pirates informatiques n'étaient pas intéressés à jouer avec les animaux de compagnie colorés, mais ils ont utilisé les capteurs du réservoir pour pirater l'ordinateur. Les capteurs étaient censés permettre de contrôler la température de l'eau à partir de l'ordinateur via Internet, mais les pirates ont utilisé la porte dérobée pour envahir le système et recueillir des informations.

Dans un scénario différent, fin 2019, la société National Veterinary Associates faisait face à une attaque de ransomware qui affectait plus de la moitié de ses 700 installations . On pense que le tristement célèbre Ryuk Ransomware était responsable de ces attaques. Les systèmes de réservation étant en panne et les dossiers des patients étant verrouillés, les propriétaires d'animaux n'étaient pas toujours en mesure de prendre rendez-vous et les vétérinaires n'étaient pas en mesure d'accéder à des informations importantes sur leurs patients. Bien que le représentant de la société ait assuré que tous les animaux malades étaient traités, des attaques similaires contre des cliniques vétérinaires pourraient potentiellement coûter des vies. De plus, maintenant que certaines infections de rançongiciels sont capables de voler des données avant de les chiffrer, il est possible que les informations privées des propriétaires d'animaux de compagnie tombent également entre les mains de cybercriminels.

Comment protéger les animaux de compagnie dans le monde virtuel

Si vous dirigez une clinique vétérinaire, il est de votre responsabilité de sécuriser les informations de vos patients et de leurs propriétaires. VetPort suggère de prendre quatre étapes simples pour assurer la sécurité . Il est recommandé aux administrateurs de définir des mises à jour automatiques, d'installer un logiciel antivirus fiable, de configurer un système de sauvegarde complet et de pratiquer la sécurité virtuelle. Notez que si vous ouvrez des courriers indésirables ou cliquez sur des liens corrompus, vous pourriez être responsable de l'introduction de logiciels malveillants dans vos propres systèmes. Nous tenons également à souligner que la configuration de mots de passe uniques, complexes et solides pour tous vos systèmes est cruciale. Nous vous recommandons fortement d'utiliser un outil de gestion de mot de passe de confiance qui gérera la sécurité de votre mot de passe pour vous.

Si vous utilisez des mangeoires intelligentes pour animaux ou d'autres appareils IoT liés aux animaux, vous devez également prendre certaines mesures de sécurité. Assurez-vous que les appareils et le micrologiciel installés sur eux sont légitimes, fiables et sécurisés. Ne négligez pas vos appareils et installez toujours les dernières mises à jour. Sécurisez également les systèmes auxquels vos appareils IoT sont connectés. Par exemple, si le smartphone que vous utilisez pour vous connecter à la mangeoire intelligente pour animaux FurryTail n'est pas sécurisé, vous pourriez être confronté à des violations indésirables. Définissez toujours des mots de passe forts, installez des mises à jour et n'oubliez pas la sécurité des applications que vous pourriez utiliser pour contrôler vos appareils IoT. Cela peut vous prendre un peu de temps pour vous occuper des choses, mais la sécurité de votre animal en vaut la peine, n'est-ce pas?