Ville hackere gått etter kjæledyrene dine? Dessverre har de det alternativet
Hvis du har et kjæledyr, vet du hvilke spiskammer som skal være utenfor rekkevidde. Du vet å ikke la dem ligge i en bil på en solrik dag. Du vet at dører og vinduer må lukkes for å holde dem inne. Du vet når vaksinasjonene deres skyldes. For de fleste er kjæledyr som familiemedlemmer, og de er villige til å gjøre alt det som trengs for å holde dem trygge. Vel, hvis du vil holde dem trygge, må du også tenke på cybersecurity. Hvis du eier FurryTail kjæledyrmater som kan kontrolleres ved hjelp av en app, må du være spesielt forsiktig fordi en russisk hacker nylig har funnet en måte å hacke denne IoT- enheten på.
En hacker, som er kjent under navnet Anna Prosvetova, brukte Telegram til å dele informasjon om en FurryTail sikkerhet bakdør som angivelig kunne brukes til å ta full kontroll over den smarte kjæledyrmateren. I følge securitynewspaper.com kunne hackeren samle informasjon om eierne av dyrefôret, og det var også mulig å endre fôringsplanen fullstendig. I verste fall kunne materen være slått av, slik at det ikke ble utdelt mat, slik at kjæledyret ble sulten. Selv om det er svært usannsynlig at noen vil stole på noe som FurryTail for å holde kattene og hundene deres matet i flere dager, er det skremmende at hackere kan ha makt til å forstyrre velvære for kjæledyrene våre. Prosvetova hevdet å ha funnet 10 950 sårbare matere , og selv om hun ikke utnyttet sårbarheten, kan vi da være sikre på at noen andre ikke vil gjøre det?
Table of Contents
Hvordan hackere utnytter firmwaresårbarheter
I følge forskere var den smarte kjæledyrmateren sårbar på grunn av et ESP8266-brikkesett som ble brukt for å aktivere WiFi-tilkobling. Hvis du lurer på hvordan hackere utnytter firmwaresårbarheter, er det hele ganske enkelt. Alt de trenger å gjøre er å oppdage en sårbarhet og deretter finne ut hvordan de kan bruke den til det de trenger. I FurryTail smart kjæledyrfeeder-saken gjør sårbarheten i ESP8266-brikkesettet det mulig å installere ny firmware, og når materen er startet på nytt, kan du ta full kontroll over enheten. I følge Prosvetova kan hackere utnytte sårbarheten for å gjøre dyrefôr til et DDoS-botnet. Først ble det opplyst at Xiaomi lovet å fikse sårbarheten så snart den først fant ut om det, men da ble det rapportert at selskapet nektet FurryTail for å være deres produkt i det hele tatt.
Siden sårbarheten i smart pet feeder ikke ble utnyttet av faktiske hackere, er det vanskelig å si om noen ville være interessert i å kapre IoT-enheten og bruke den for å forårsake virkelig skade. Når det er sagt, når det gjelder nettkriminelle, er det noen ganger umulig å forstå deres agenda eller forutsi trekk. Dessverre blir IoT-enheter vanligvis ubeskyttet, og hackere trenger ikke å jobbe hardt for å kapre dem. Dessuten er det mange gale mennesker i denne verden, og du bør ikke bare anta at ingen ønsker å skade kjæledyret ditt hvis den rette muligheten ikke kom. Det er alltid bedre å feile på siden av forsiktighet, spesielt når det gjelder de vi bryr oss mest om.
IoT-sårbarheter er ikke de eneste tingene som truer kjæledyrene våre
Det er bevis på at IoT-enheter har vært i mål ganske lenge. I 2017 delte The Washington Post en historie om et kasino's fisketank som ble hacket i en ikke avslørt amerikansk by. I dette tilfellet var hackere ikke interessert i å rote med de fargerike kjæledyrene, men de brukte tankens sensorer for å hacke seg inn i datamaskinen. Sensorene var ment å gjøre det mulig å kontrollere vanntemperaturen fra datamaskinen via Internett, men hackere brukte bakdøren for å invadere systemet og samle informasjon.
I et annet scenario, i slutten av 2019, har National Veterinary Associates-selskapet håndtert et ransomware-angrep som berørte mer enn halvparten av 700 fasiliteter . Det antas at den beryktede Ryuk Ransomware hadde skylden for angrepene. Da reservasjonssystemene var nede og pasientenes journaler ble låst, var ikke alltid kjæledyrseiere i stand til å gjøre avtaler, og veterinærer kunne ikke få tilgang til viktig informasjon om sine pasienter. Selv om selskapets representant forsikret at alle syke dyr ble behandlet, kan lignende angrep på veterinærklinikker potensielt koste liv. Nå som noen ransomware-infeksjoner er i stand til å stjele data før de krypteres, er det dessuten mulig at kjæledyrseiernes private informasjon også kan falle i hendene på nettkriminelle.
Hvordan beskytte kjæledyr i den virtuelle verdenen
Hvis du driver en veterinærklinikk, er det ditt ansvar å sikre informasjonen til dine pasienter og deres eiere. VetPort foreslår å ta fire enkle grep for å sikre sikkerhet . Administratorer anbefales å angi automatiske oppdateringer, installere pålitelig antivirusprogramvare, sette opp et omfattende backup-system og også praktisere virtuell sikkerhet. Merk at hvis du åpner spam-e-postmeldinger eller klikker på ødelagte koblinger, kan du være ansvarlig for å la malware inn i dine egne systemer. Vi vil også påpeke at det er avgjørende å sette opp unike, komplekse og sterke passord for alle systemene dine. Vi anbefaler på det sterkeste å bruke et pålitelig passordhåndteringsverktøy som vil håndtere passordets sikkerhet for deg.
Hvis du bruker smarte kjæledyrfôrmaskiner eller andre kjæledyrrelaterte IoT-enheter, må du også ta noen sikkerhetstiltak. Forsikre deg om at enhetene og firmwaren som er installert på dem er legitime, pålitelige og sikre. Ikke unnlater enhetene dine, og installer alltid de siste oppdateringene. Sikre også systemene som IoT-enhetene dine er koblet til. Hvis for eksempel smarttelefonen du bruker til å koble til FurryTail smart dyrefeeder, ikke er sikker, kan du møte uønskede brudd. Angi alltid sterke passord, installer oppdateringer, og ikke glem sikkerheten til apper du kan bruke til å kontrollere IoT-enhetene dine. Det kan ta deg litt tid å ta vare på ting, men kjæledyrets sikkerhet er verdt det, er det ikke?
