A hackerek elkísérik-e háziállataikat? Sajnos ilyen lehetőségük van
Ha van háziállata, akkor tudja, hogy melyik kamra-cikkeknek kellene elérhetőnek lenniük. Tudja, hogy ne hagyja őket autóban egy napsütéses napon. Tudod, hogy az ajtókat és ablakokat be kell zárni, hogy bennük maradjanak. Tudod, mikor esnek védőoltások. A legtöbb ember számára a háziállatok olyanok, mint a családtagok, és hajlandóak megtenni mindent annak érdekében, hogy biztonságban maradjanak. Nos, ha biztonságban szeretné őket tartani, akkor a kiberbiztonságra is gondolkodnia kell. Ha a FurryTail kedvtelésből tartott adagolója van, amelyet egy alkalmazás segítségével vezérelhet, akkor különösen óvatosnak kell lennie, mivel egy orosz hackerek nemrég találtak módot az IoT- eszköz feltörésére.
Anna Prosvetova néven ismert hacker a Telegram segítségével megosztotta a FurryTail biztonsági hátsó ajtóval kapcsolatos információkat, amelyeket állítólag felhasználhattak az intelligens háziállat-etető teljes ellenőrzéséhez. A securitynewspaper.com szerint a hackerek információkat gyűjthetnek a kedvtelésből tartott állatok etetőjének tulajdonosairól, és az etetési ütemtervet is teljesen meg lehetett változtatni. A legrosszabb esetben az adagolót ki lehet kapcsolni, hogy ne kerüljön táplálék el, és így a kisállat éhes maradjon. Bár nagyon valószínűtlen, hogy valaki olyanokra támaszkodik, mint például a FurryTail, amikor macskáikat és kutyáit napok óta tartják etetve, félelmetes, hogy a hackereknek hatalmukban lehet zavarni háziállatainkat. Prosvetova állítása szerint 10 950 sebezhető adagolót talált, és bár nem használja ki a sebezhetőséget, biztosak lehetünk benne, hogy valaki más nem fogja megtenni?
Table of Contents
Hogyan hackerek használják ki a firmware biztonsági réseit?
A kutatók szerint az intelligens háziállat-adagoló sebezhető volt egy ESP8266 lapkakészlet miatt, amelyet WiFi kapcsolat lehetővé tétele érdekében használtak. Ha kíváncsi, hogy a hackerek hogyan használják ki a firmware biztonsági réseit, az egész nagyon egyszerű. Csak annyit kell tennie, hogy felismeri a sebezhetőséget, majd kitalálja, hogyan lehet azt bármilyen célra felhasználni. A FurryTail intelligens kisállat-adagoló esetén az ESP8266 lapkakészletben lévő sebezhetőség lehetővé teszi új firmware telepítését, és a feeder újraindítása után az eszköz teljes ellenőrzése átvehető. Prosvetova szerint a hackerek kihasználhatnák a sebezhetőséget, hogy a kedvtelésből tartott állatok etetőit DDoS botnetmá alakítsák. Eleinte azt állították, hogy a Xiaomi vállalta, hogy javítja a sebezhetőséget, mihelyt először megtudta róla, de aztán arról számoltak be, hogy a vállalat elutasította, hogy a FurryTail egyáltalán az ő termékük.
Mivel az intelligens háziállat-adagoló sebezhetőségét a tényleges hackerek nem használták ki, nehéz megmondani, valakit érdekel-e az IoT-eszköz eltérítése és használata valódi károkért. Ennek ellenére, amikor a számítógépes bűnözőkről van szó, néha lehetetlen megérteni napirendjét vagy megjósolni a lépéseket. Sajnos az IoT-eszközöket általában védelem nélkül hagyják, és a hackereknek nem kell keményen dolgozniuk, hogy eltérítsék őket. Ezenkívül nagyon sok őrült ember van ezen a világon, és nem szabad csak azt feltételezni, hogy senki sem akarja ártani háziállatának, ha a megfelelő lehetőség nem érkezik meg. Mindig jobb tévedni az óvatosság oldalán, különösen, ha azokkal foglalkozunk, akiknek a legfontosabb.
A tárgyak internete sebezhetősége nem csak az, ami veszélyezteti háziállatainkat
Bizonyíték van arra, hogy az IoT eszközök már jó ideje a célponton vannak. 2017-ben a The Washington Post egy történetet osztott meg arról, hogy egy kaszinó akváriumát feltörték egy nem nyilvános amerikai városban. Ebben az esetben a hackereket nem érdekli a színes háziállatokkal való rendetlenség, ám a tank érzékelőivel a számítógépbe csapkodtak. Az érzékelők célja a víz hőmérsékletének a számítógépről történő ellenőrzése az interneten keresztül, de a hackerek a hátsó ajtót használják a rendszer behatolására és az információk gyűjtésére.
Más forgatókönyv szerint 2019 végén a National Veterinary Associates társaság egy olyan ransomware támadással foglalkozott, amely 700 létesítményének több mint felét érintette . Úgy gondolják, hogy a hírhedt Ryuk Ransomware volt a hibás a támadásokért. A foglalási rendszerek működése és a betegek nyilvántartásainak zárolása nélkül a kedvtelésből tartott állatok tulajdonosai nem mindig voltak képesek időpontot megbeszélni, az állatorvosok pedig nem tudtak hozzáférni a betegeikkel kapcsolatos fontos információkhoz. Bár a társaság képviselője biztosította, hogy minden beteg állatot kezelnek, az állatorvosi klinikákkal szembeni hasonló támadások életveszélyesek lehetnek. Ráadásul, mivel néhány ransomware fertőzés képes az adatok eltulajdonítására, mielőtt megtörténne, előfordulhat, hogy a kedvtelésből tartott állatok személyes adatai a számítógépes bűnözők kezébe is kerülhetnek.
Hogyan lehet megvédeni a háziállatokat a virtuális világban
Ha állatorvosi klinikát működtet, akkor a felelőssége, hogy biztosítsa a betegek és a tulajdonosok információit. A VetPort négy egyszerű lépést javasol a biztonság garantálása érdekében . A rendszergazdáknak javasoljuk, hogy állítsanak be automatikus frissítéseket, telepítsenek megbízható víruskereső szoftvereket, hozzanak létre egy átfogó biztonsági mentési rendszert, és gyakorolják a virtuális biztonságot. Ne feledje, hogy ha spam e-maileket nyit meg, vagy a sérült hivatkozásokra kattint, akkor a felelős lehet a rosszindulatú programok saját rendszerekbe engedéséért. Azt is szeretnénk rámutatni, hogy alapvető fontosságú az egyedi, összetett és erős jelszavak beállítása az összes rendszer számára. Erősen javasoljuk egy megbízható jelszókezelő eszköz alkalmazását , amely kezeli a jelszó biztonságát.
Ha intelligens háziállat-etetőket vagy más háziállatokkal kapcsolatos tárgyak internete eszközt használ, akkor is meg kell tennie néhány biztonsági lépést. Győződjön meg arról, hogy az eszközök és a hozzájuk telepített firmware jogszerűek, megbízhatóak és biztonságosak. Ne hagyja figyelmen kívül eszközét, és mindig telepítse a legújabb frissítéseket. Biztosítsa továbbá azokat a rendszereket, amelyekhez az IoT-eszközök kapcsolódnak. Például, ha az okostelefon, amelyet a FurryTail intelligens kisállat-etetőhöz csatlakoztat, nem biztonságos, akkor nemkívánatos jogsértésekkel szembesülhet. Mindig állítson be erős jelszavakat, telepítse a frissítéseket, és ne felejtse el az olyan alkalmazások biztonságát, amelyeket az IoT-eszközök vezérléséhez használhat. Lehet, hogy eltart egy kis időt a dolgok gondozására, de háziállatának biztonsága megéri, nem igaz?