ハッカーはペットを追いかけますか?残念ながら、彼らにはそのオプションがあります
ペットを飼っている場合、どのパントリーのアイテムが届かないべきかを知っています。晴れた日に車に乗せないでください。ドアと窓を閉じて、内部に保持する必要があることを知っています。予防接種の期限がいつかわかります。ほとんどの人にとって、ペットは家族のようなものであり、ペットを安全に保つために必要なことは何でも喜んで行います。まあ、あなたがそれらを安全に保ちたいなら、あなたはサイバーセキュリティについても考えなければなりません。アプリを使用して制御できるFurryTailペットフィーダーを所有している場合、ロシアのハッカーがこのIoTデバイスをハッキングする方法を最近発見したため、特に注意する必要があります。
Anna Prosvetovaという名前で知られるハッカーは、Telegramを使用してFurryTailセキュリティバックドアに関する情報を共有しました。このバックドアは、スマートペットフィーダーを完全に制御するために使用される可能性があります。 securitynewspaper.comによると、ハッカーはペットフィーダーの所有者に関する情報を収集でき、また、給餌スケジュールを完全に変更することもできました。最悪のシナリオでは、給餌器のスイッチを切って、食べ物が出ないようにし、ペットを空腹にします。 FurryTailのようなものに頼って猫や犬に何日も餌を与え続けることはほとんどありませんが、ハッカーがペットの健康を乱す力を持っているのは恐ろしいことです。 Prosvetovaは10,950の脆弱なフィーダーを発見したと主張し、脆弱性を悪用しませんでしたが、他の誰かがそれを行わないことを確信できますか?
Table of Contents
ハッカーがファームウェアの脆弱性を悪用する方法
研究者によると、スマートペットフィーダーは、WiFi接続を可能にするために使用されたESP8266チップセットのために脆弱でした。ハッカーがファームウェアの脆弱性をどのように悪用するのか疑問に思うなら、それはとても簡単です。彼らがしなければならないことは、脆弱性を検出し、それが必要なものに使用する方法を見つけ出すことです。 FurryTailスマートペットフィーダーケースでは、ESP8266チップセット内の脆弱性により、新しいファームウェアをインストールでき、フィーダーを再起動すると、デバイスを完全に制御できます。 Prosvetovaによると、ハッカーはこの脆弱性を悪用してペットフィーダーをDDoSボットネットに変える可能性があります。最初は、Xiaomiが最初に発見した脆弱性を修正することを約束したと述べられていましたが、その後、同社はFurryTailが自社製品であることをまったく否定したと報告されました。
スマートペットフィーダーの脆弱性は実際のハッカーによって悪用されていないため、IoTデバイスをハイジャックし、それを使用して実際に害を及ぼすことに興味があるかどうかはわかりません。とはいえ、サイバー犯罪者に関しては、彼らのアジェンダを理解したり、動きを予測することが不可能な場合があります。残念ながら、IoTデバイスは通常保護されずに残され、ハッカーはそれらをハイジャックするために一生懸命働く必要はありません。また、この世界にはたくさんの狂った人がいます。あなたは、適切な機会が到来しなかったとしても、誰もあなたのペットを傷つけたくないと思わないでください。特に私たちが最も気にかけている人々に関しては、注意を怠る方が常に良いです。
ペットを脅かすのはIoTの脆弱性だけではありません
IoTデバイスがかなり長い間ターゲットに置かれているという証拠があります。 2017年、ワシントンポストは、未公開の米国の都市でカジノの水槽がハッキングされるという話を共有しました。この場合、ハッカーはカラフルなペットをいじることに興味がありませんでしたが、戦車のセンサーを使用してコンピューターに侵入しました。センサーは、インターネット経由でコンピューターから水温を制御できるようにすることを目的としていましたが、ハッカーはバックドアを使用してシステムに侵入し、情報を収集しました。
別のシナリオでは、2019年末、National Veterinary Associates社は、700施設の半分以上に影響を与えるランサムウェア攻撃に対処していました 。悪名高いRyuk Ransomwareが攻撃のせいにしたと考えられています。予約システムがダウンし、患者の記録がロックされているため、ペットの飼い主は常に予約をすることができず、獣医は患者に関する重要な情報にアクセスできませんでした。会社の代表者はすべての病気の動物を治療することを保証したが、獣医クリニックに対する同様の攻撃は潜在的に命を奪う可能性がある。さらに、一部のランサムウェア感染はデータを暗号化する前に盗むことができるため、ペットの所有者の個人情報もサイバー犯罪者の手に渡る可能性があります。
仮想世界でペットを保護する方法
獣医クリニックを運営する場合、患者とその所有者の情報を保護するのはあなたの責任です。 VetPortは、 セキュリティを確保するために 4つの簡単な手順を実行することを提案しています 。管理者は、自動更新を設定し、信頼できるウイルス対策ソフトウェアをインストールし、包括的なバックアップシステムを設定し、仮想安全を実践することをお勧めします。迷惑メールを開いたり、破損したリンクをクリックした場合、マルウェアを自分のシステムに侵入させる責任があることに注意してください。また、すべてのシステムに一意で複雑で強力なパスワードを設定することが重要であることを指摘したいと思います。パスワードの安全性を処理する信頼できるパスワード管理ツールを使用することを強くお勧めします。
スマートペットフィーダーまたはその他のペット関連IoTデバイスを使用する場合は、同様にいくつかのセキュリティ対策を講じる必要があります。デバイスとデバイスにインストールされたファームウェアが正当で、信頼でき、安全であることを確認してください。デバイスを無視せず、常に最新のアップデートをインストールしてください。また、IoTデバイスが接続されているシステムを保護します。たとえば、FurryTailスマートペットフィーダーへの接続に使用するスマートフォンが安全でない場合、望ましくない違反に直面する可能性があります。常に強力なパスワードを設定し、更新プログラムをインストールします。また、IoTデバイスを制御するために使用するアプリのセキュリティを忘れないでください。物事の世話をするのに少し時間がかかるかもしれませんが、あなたのペットの安全は価値がありますよね?