Zouden hackers achter uw huisdieren aan gaan? Helaas hebben ze die optie

Als je een huisdier hebt, weet je welke pantryartikelen buiten bereik moeten zijn. Je weet dat je ze niet op een zonnige dag in een auto moet achterlaten. Je weet dat deuren en ramen moeten worden gesloten om ze binnen te houden. Je weet wanneer hun vaccinaties moeten komen. Voor de meeste mensen zijn huisdieren als familieleden, en ze zijn bereid om alles te doen wat nodig is om hen veilig te houden. Als je ze veilig wilt houden, moet je ook aan cybersecurity denken. Als u eigenaar bent van de FurryTail dierenvoeder die met een app kan worden bediend, moet u bijzonder voorzichtig zijn, omdat een Russische hacker onlangs een manier heeft gevonden om dit IoT- apparaat te hacken.

Een hacker, bekend onder de naam Anna Prosvetova, gebruikte Telegram om informatie te delen over een FurryTail-beveiligingsachterdeur die naar verluidt zou kunnen worden gebruikt om de volledige controle over de slimme voerbak voor huisdieren te krijgen. Volgens securitynewspaper.com kon de hacker informatie verzamelen over de eigenaren van de voerbak voor huisdieren en was het ook mogelijk om het voerschema volledig te wijzigen. In het ergste geval kan de voerbak worden uitgeschakeld, zodat er geen voedsel wordt uitgegeven en het huisdier hongerig blijft. Hoewel het zeer onwaarschijnlijk is dat iemand op iets als FurryTail zou vertrouwen om zijn katten en honden dagenlang te voeren, is het intimiderend dat hackers de mogelijkheid hebben om het welzijn van onze huisdieren te verstoren. Prosvetova beweerde 10.950 kwetsbare feeders te hebben gevonden, en hoewel ze de kwetsbaarheid niet heeft misbruikt, kunnen we er zeker van zijn dat iemand anders het niet zal doen?

Hoe hackers misbruik maken van firmware-kwetsbaarheden

Volgens onderzoekers was de slimme voerbak voor huisdieren kwetsbaar vanwege een ESP8266-chipset die werd gebruikt om WiFi-connectiviteit mogelijk te maken. Als je je afvraagt hoe hackers firmware-kwetsbaarheden exploiteren, is het allemaal vrij eenvoudig. Het enige dat ze moeten doen, is een kwetsbaarheid detecteren en er vervolgens achter komen hoe deze te gebruiken voor alles wat ze nodig hebben. In het geval van de FurryTail smart pet feeder maakt de kwetsbaarheid in de ESP8266-chipset het mogelijk om nieuwe firmware te installeren, en zodra de feeder opnieuw is opgestart, kan volledige controle over het apparaat worden genomen. Volgens Prosvetova kunnen hackers misbruik maken van het beveiligingslek om van diervoeders een DDoS-botnet te maken. In het begin werd gezegd dat Xiaomi beloofde het beveiligingslek te zullen verhelpen zodra het er voor het eerst achter kwam, maar toen werd gemeld dat het bedrijf FurryTail helemaal niet als product had ontkend.

Aangezien de kwetsbaarheid in de slimme diervoeder niet werd uitgebuit door echte hackers, is het moeilijk te zeggen of iemand geïnteresseerd zou zijn in het kapen van het IoT-apparaat en het gebruiken om echte schade aan te richten. Dat gezegd hebbende, als het gaat om cybercriminelen, is het soms onmogelijk om hun agenda te begrijpen of hun bewegingen te voorspellen. Helaas worden IoT-apparaten meestal onbeschermd gelaten en hoeven hackers niet hard te werken om ze te kapen. Ook zijn er veel gekke mensen op deze wereld, en je moet er niet alleen van uitgaan dat niemand je huisdier zou willen schaden als de juiste gelegenheid niet aankwam. Het is altijd beter om voorzichtig te zijn, vooral als het gaat om degenen waar we het meest om geven.

IoT-kwetsbaarheden zijn niet de enige dingen die onze huisdieren bedreigen

Er is bewijs dat IoT-apparaten nu al geruime tijd op schema liggen. In 2017 deelde The Washington Post een verhaal over de aquariumtank van een casino die werd gehackt in een onbekende Amerikaanse stad. In dit geval waren hackers niet geïnteresseerd in het knoeien met de kleurrijke huisdieren, maar gebruikten ze de sensoren van de tank om de computer te hacken. De sensoren waren bedoeld om het mogelijk te maken de watertemperatuur vanaf de computer via internet te regelen, maar hackers gebruikten de achterdeur om het systeem binnen te vallen en informatie te verzamelen.

In een ander scenario, eind 2019, had het bedrijf National Veterinary Associates te maken met een ransomware-aanval die meer dan de helft van zijn 700 faciliteiten trof . Er wordt aangenomen dat de beruchte Ryuk Ransomware verantwoordelijk was voor de aanslagen. Omdat de boekingssystemen niet beschikbaar waren en de patiëntgegevens waren vergrendeld, konden eigenaren van gezelschapsdieren niet altijd afspraken maken en hadden dierenartsen geen toegang tot belangrijke informatie over hun patiënten. Hoewel de vertegenwoordiger van het bedrijf verzekerde dat alle zieke dieren werden behandeld, konden vergelijkbare aanvallen op dierenklinieken mogelijk levens kosten. Bovendien, nu sommige ransomware-infecties gegevens kunnen stelen voordat ze worden gecodeerd, is het mogelijk dat de privé-informatie van huisdierbezitters ook in handen van cybercriminelen kan vallen.

Hoe huisdieren te beschermen in de virtuele wereld

Als u een dierenkliniek runt, is het uw verantwoordelijkheid om de informatie van uw patiënten en hun eigenaren te beveiligen. VetPort stelt voor vier eenvoudige stappen te nemen om de veiligheid te waarborgen . Beheerders worden aanbevolen om automatische updates in te stellen, betrouwbare antivirussoftware te installeren, een uitgebreid back-upsysteem op te zetten en ook virtuele veiligheid in te oefenen. Houd er rekening mee dat als u spam-e-mails opent of op beschadigde koppelingen klikt, u mogelijk verantwoordelijk bent om malware in uw eigen systemen te laten. We willen er ook op wijzen dat het instellen van unieke, complexe en sterke wachtwoorden voor al uw systemen cruciaal is. We raden ten zeerste aan om een vertrouwd hulpprogramma voor wachtwoordbeheer te gebruiken dat voor uw wachtwoordveiligheid zorgt.

Als u slimme diervoeders of andere huisdiergerelateerde IoT-apparaten gebruikt, moet u ook enkele beveiligingsstappen nemen. Zorg ervoor dat de apparaten en de daarop geïnstalleerde firmware legitiem, betrouwbaar en veilig zijn. Verwaarloos uw apparaten niet en installeer altijd de nieuwste updates. Beveilig ook de systemen waarmee uw IoT-apparaten zijn verbonden. Als de smartphone die u gebruikt om verbinding te maken met de FurryTail smart pet feeder bijvoorbeeld niet veilig is, kunt u ongewenste inbreuken tegenkomen. Stel altijd sterke wachtwoorden in, installeer updates en vergeet de beveiliging van apps die u mogelijk gebruikt om uw IoT-apparaten te bedienen niet. Het kan u een beetje tijd kosten om voor dingen te zorgen, maar de veiligheid van uw huisdier is het waard, nietwaar?

Tegen Foley
February 24, 2020
Computer Security
Nederlands
February 24, 2020
Computer Security

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.