Gli hacker andrebbero dopo i tuoi animali domestici? Sfortunatamente, hanno questa opzione

Se hai un animale domestico, sai quali oggetti dispensa dovrebbero essere fuori portata. Sai di non lasciarli in macchina in una giornata di sole. Sai che porte e finestre devono essere chiuse per tenerle dentro. Sai quando sono dovute le loro vaccinazioni. Per la maggior parte delle persone, gli animali domestici sono come membri della famiglia e sono disposti a fare tutto il necessario per tenerli al sicuro. Bene, se vuoi tenerli al sicuro, devi pensare anche alla sicurezza informatica. Se possiedi l'alimentatore per animali domestici FurryTail che può essere controllato tramite un'app, devi essere particolarmente cauto perché un hacker russo ha recentemente trovato un modo per hackerare questo dispositivo IoT .

Un hacker, noto con il nome di Anna Prosvetova, ha usato Telegram per condividere informazioni su una backdoor di sicurezza FurryTail che, presumibilmente, potrebbe essere utilizzata per assumere il pieno controllo dell'alimentatore intelligente per animali domestici. Secondo securitynewspaper.com , l'hacker potrebbe raccogliere informazioni sui proprietari dell'alimentatore di animali domestici ed è stato anche possibile modificare completamente il programma di alimentazione. Nel peggiore dei casi, l'alimentatore potrebbe essere spento in modo da non distribuire cibo, lasciando l'animale affamato. Mentre è altamente improbabile che qualcuno si affidi a qualcosa come FurryTail per mantenere i propri cani e gatti nutriti per giorni e giorni, è intimidatorio che gli hacker possano avere il potere di interrompere il benessere dei nostri animali domestici. Prosvetova ha affermato di aver trovato 10.950 alimentatori vulnerabili e, sebbene non abbia sfruttato la vulnerabilità, possiamo essere sicuri che qualcun altro non lo farà?

In che modo gli hacker sfruttano le vulnerabilità del firmware

Secondo i ricercatori, l'alimentatore intelligente per animali domestici era vulnerabile a causa di un chipset ESP8266 utilizzato per abilitare la connettività WiFi. Se ti chiedi come gli hacker sfruttano le vulnerabilità del firmware, è tutto abbastanza semplice. Tutto quello che devono fare è rilevare una vulnerabilità e poi capire come usarla per qualunque cosa di cui abbiano bisogno. Nel caso dell'alimentatore di animali domestici intelligente FurryTail, la vulnerabilità all'interno del chipset ESP8266 consente di installare un nuovo firmware e, una volta riavviato l'alimentatore, è possibile assumere il pieno controllo del dispositivo. Secondo Prosvetova, gli hacker potrebbero sfruttare la vulnerabilità per trasformare gli alimentatori di animali domestici in una botnet DDoS. Inizialmente, è stato affermato che Xiaomi si è impegnata a risolvere la vulnerabilità non appena l'ha scoperto per la prima volta, ma poi è stato riferito che la società ha negato che FurryTail fosse il loro prodotto.

Poiché la vulnerabilità nell'alimentatore intelligente per animali domestici non è stata sfruttata dagli hacker reali, è difficile dire se qualcuno sarebbe interessato a dirottare il dispositivo IoT e usarlo per causare danni reali. Detto questo, quando si tratta di criminali informatici, a volte è impossibile capire il loro programma o prevedere le loro mosse. Sfortunatamente, i dispositivi IoT sono generalmente lasciati non protetti e gli hacker non devono lavorare sodo per dirottarli. Inoltre, ci sono molte persone pazze in questo mondo e non dovresti semplicemente supporre che nessuno vorrebbe danneggiare il tuo animale domestico se non arrivasse l'occasione giusta. È sempre meglio sbagliare dal lato della cautela, soprattutto quando si tratta di coloro a cui teniamo di più.

Le vulnerabilità dell'IoT non sono le uniche cose che minacciano i nostri animali domestici

Esistono prove del fatto che i dispositivi IoT sono in uso da un po 'di tempo ormai. Nel 2017, il Washington Post ha condiviso la storia di un acquario di un casinò che viene violato in una città sconosciuta degli Stati Uniti. In questo caso, gli hacker non erano interessati a scherzare con gli animali domestici colorati, ma hanno usato i sensori del serbatoio per hackerare il computer. I sensori avevano lo scopo di consentire il controllo della temperatura dell'acqua dal computer via Internet, ma gli hacker hanno usato la backdoor per invadere il sistema e raccogliere informazioni.

In uno scenario diverso, alla fine del 2019, la National Veterinary Associates stava affrontando un attacco di ransomware che ha colpito più della metà delle sue 700 strutture . Si ritiene che la famigerata Ryuk Ransomware sia stata la causa degli attacchi. Con i sistemi di prenotazione inattivi e la documentazione dei pazienti bloccata, i proprietari di animali domestici non erano sempre in grado di fissare appuntamenti e i veterinari non erano in grado di accedere a informazioni importanti sui loro pazienti. Sebbene il rappresentante dell'azienda abbia assicurato che tutti gli animali malati sono stati trattati, attacchi simili a cliniche veterinarie potrebbero potenzialmente costare la vita. Inoltre, ora che alcune infezioni da ransomware sono in grado di rubare i dati prima di crittografarli, è possibile che le informazioni private dei proprietari di animali domestici possano cadere anche nelle mani dei criminali informatici.

Come proteggere gli animali domestici nel mondo virtuale

Se gestisci una clinica veterinaria, è tua responsabilità proteggere le informazioni dei tuoi pazienti e dei loro proprietari. VetPort suggerisce di adottare quattro semplici passaggi per garantire la sicurezza . Si consiglia agli amministratori di impostare aggiornamenti automatici, installare software antivirus affidabile, impostare un sistema di backup completo e anche esercitarsi nella sicurezza virtuale. Tieni presente che se apri e-mail di spam o fai clic su collegamenti danneggiati, potresti essere responsabile di far entrare malware nei tuoi sistemi. Vorremmo anche sottolineare che l'impostazione di password uniche, complesse e forti per tutti i tuoi sistemi è cruciale. Raccomandiamo vivamente di utilizzare uno strumento di gestione password affidabile che gestirà la sicurezza della password per te.

Se si utilizzano alimentatori di animali domestici intelligenti o altri dispositivi IoT relativi agli animali domestici, è necessario adottare anche alcune misure di sicurezza. Assicurarsi che i dispositivi e il firmware installati siano legittimi, affidabili e sicuri. Non trascurare i tuoi dispositivi e installa sempre gli ultimi aggiornamenti. Inoltre, proteggi i sistemi a cui sono collegati i tuoi dispositivi IoT. Ad esempio, se lo smartphone utilizzato per connettersi all'alimentatore intelligente per animali domestici FurryTail non è sicuro, è possibile che si verifichino violazioni indesiderate. Imposta sempre password complesse, installa aggiornamenti e non dimenticare la sicurezza delle app che potresti utilizzare per controllare i tuoi dispositivi IoT. Potrebbe volerci un po 'di tempo per occuparti delle cose, ma la sicurezza del tuo animale domestico ne vale la pena, no?