Czy hakerzy poszliby za twoimi zwierzętami? Niestety mają taką opcję
Jeśli masz zwierzaka, wiesz, jakie przedmioty spiżarni powinny być poza zasięgiem. Wiesz, aby nie zostawiać ich w samochodzie w słoneczny dzień. Wiesz, że drzwi i okna muszą być zamknięte, aby utrzymać je w środku. Wiesz, kiedy mają się odbyć ich szczepienia. Dla większości ludzi zwierzęta są jak członkowie rodziny i są gotowi zrobić wszystko, aby zapewnić im bezpieczeństwo. Cóż, jeśli chcesz zapewnić im bezpieczeństwo, musisz również pomyśleć o cyberbezpieczeństwie. Jeśli posiadasz karmnik dla zwierząt domowych FurryTail, którym można sterować za pomocą aplikacji, musisz zachować szczególną ostrożność, ponieważ rosyjski haker niedawno znalazł sposób na zhakowanie tego urządzenia IoT .
Haker, znany pod imieniem Anna Prosvetova, użył Telegramu do wymiany informacji na temat backdoora bezpieczeństwa FurryTail, który rzekomo mógłby zostać wykorzystany do przejęcia pełnej kontroli nad inteligentnym karmnikiem dla zwierząt. Według securitynewspaper.com haker mógł zebrać informacje o właścicielach karmnika, a także całkowicie zmienić harmonogram karmienia. W najgorszym przypadku podajnik można wyłączyć, aby nie wydawać jedzenia, pozostawiając zwierzę głodnym. Chociaż jest bardzo mało prawdopodobne, aby ktokolwiek polegał na czymś takim jak FurryTail, aby karmić swoje koty i psy całymi dniami, zastraszanie jest, że hakerzy mogą mieć moc zakłócającą dobro naszych zwierząt. Prosvetova twierdziła, że znalazła 10 950 podatnych podatników i chociaż nie wykorzystała tej podatności, czy możemy być pewni, że ktoś inny tego nie zrobi?
Table of Contents
Jak hakerzy wykorzystują luki w oprogramowaniu układowym
Według naukowców inteligentny karmnik dla zwierząt domowych był podatny na atak z powodu chipsetu ESP8266, który został użyty do włączenia łączności WiFi. Jeśli zastanawiasz się, w jaki sposób hakerzy wykorzystują luki w oprogramowaniu układowym, wszystko jest dość proste. Wszystko, co muszą zrobić, to wykryć lukę, a następnie dowiedzieć się, jak wykorzystać ją do wszystkiego, czego potrzebują. W przypadku inteligentnego podajnika zwierząt FurryTail podatność na chipset ESP8266 umożliwia zainstalowanie nowego oprogramowania układowego, a po ponownym uruchomieniu podajnika można przejąć pełną kontrolę nad urządzeniem. Według Prosvetova hakerzy mogą wykorzystać tę lukę, aby zmienić karmniki dla zwierząt domowych w botnet DDoS. Początkowo stwierdzono, że Xiaomi zobowiązało się naprawić lukę, gdy tylko dowie się o tym, ale potem zgłoszono, że firma zaprzeczyła, że FurryTail w ogóle jest ich produktem.
Ponieważ luka w inteligentnym karmniku dla zwierząt domowych nie została wykorzystana przez prawdziwych hakerów, trudno powiedzieć, czy ktoś byłby zainteresowany przejęciem urządzenia IoT i wykorzystaniem go do spowodowania prawdziwej szkody. Biorąc to pod uwagę, jeśli chodzi o cyberprzestępców, czasami niemożliwe jest zrozumienie ich agendy lub przewidzenie ich ruchów. Niestety urządzenia IoT są zwykle pozostawione bez ochrony, a hakerzy nie muszą ciężko pracować, aby je przejąć. Ponadto na świecie jest wielu szalonych ludzi i nie powinieneś po prostu zakładać, że nikt nie chciałby skrzywdzić twojego zwierzaka, gdyby nie nadarzyła się odpowiednia okazja. Zawsze lepiej jest zachować ostrożność, zwłaszcza jeśli chodzi o tych, na których nam najbardziej zależy.
Luki w IoT nie są jedynymi zagrożeniami dla naszych zwierząt domowych
Istnieje dowód, że urządzenia IoT były już od dłuższego czasu celem. W 2017 roku The Washington Post opowiedział historię o zhakowaniu akwarium w kasynie w nieujawnionym amerykańskim mieście. W tym przypadku hakerzy nie byli zainteresowani mieszaniem się z kolorowymi zwierzętami, ale wykorzystali czujniki czołgu, aby włamać się do komputera. Czujniki miały umożliwić kontrolę temperatury wody z komputera przez Internet, ale hakerzy wykorzystali tylne drzwi do inwazji na system i zebrania informacji.
W innym scenariuszu pod koniec 2019 r. Firma National Veterinary Associates miała do czynienia z atakiem ransomware, który dotknął ponad połowę z 700 obiektów . Uważa się, że osławiony Ryuk Ransomware był odpowiedzialny za ataki. Ponieważ systemy rezerwacji nie działały, a rejestry pacjentów były zamknięte, właściciele zwierząt domowych nie zawsze byli w stanie umówić się na spotkanie, a weterynarze nie mieli dostępu do ważnych informacji o swoich pacjentach. Chociaż przedstawiciel firmy zapewniał, że wszystkie chore zwierzęta są leczone, podobne ataki na kliniki weterynaryjne mogą potencjalnie kosztować życie. Co więcej, teraz, gdy niektóre infekcje ransomware są zdolne do kradzieży danych przed ich zaszyfrowaniem, możliwe jest, że prywatne informacje właścicieli zwierząt domowych również wpadną w ręce cyberprzestępców.
Jak chronić zwierzęta w wirtualnym świecie
Jeśli prowadzisz klinikę weterynaryjną, Twoim obowiązkiem jest zapewnienie informacji o twoich pacjentach i ich właścicielach. VetPort sugeruje podjęcie czterech prostych kroków w celu zapewnienia bezpieczeństwa . Administratorzy powinni ustawić automatyczne aktualizacje, zainstalować wiarygodne oprogramowanie antywirusowe, skonfigurować kompleksowy system tworzenia kopii zapasowych, a także ćwiczyć bezpieczeństwo wirtualne. Pamiętaj, że jeśli otworzysz e-maile ze spamem lub klikniesz uszkodzone linki, możesz ponosić odpowiedzialność za wpuszczanie złośliwego oprogramowania do własnych systemów. Pragniemy również zauważyć, że skonfigurowanie unikatowych, złożonych i silnych haseł dla wszystkich systemów ma kluczowe znaczenie. Zdecydowanie zalecamy skorzystanie z zaufanego narzędzia do zarządzania hasłami, które zajmie się bezpieczeństwem hasła.
Jeśli korzystasz z inteligentnych podajników dla zwierząt domowych lub innych urządzeń IoT związanych ze zwierzętami, musisz również podjąć pewne kroki bezpieczeństwa. Upewnij się, że zainstalowane na nich urządzenia i oprogramowanie układowe są zgodne z prawem, godne zaufania i bezpieczne. Nie zaniedbuj swoich urządzeń i zawsze instaluj najnowsze aktualizacje. Zabezpiecz także systemy, do których podłączone są urządzenia IoT. Na przykład, jeśli smartfon, którego używasz do łączenia się z inteligentnym karmnikiem dla zwierząt FurryTail, nie jest bezpieczny, możesz spotkać się z niepożądanymi naruszeniami. Zawsze ustawiaj silne hasła, instaluj aktualizacje i nie zapominaj o bezpieczeństwie aplikacji, których możesz użyć do sterowania urządzeniami IoT. Zajmowanie się rzeczami może trochę potrwać, ale bezpieczeństwo Twojego zwierzaka jest tego warte, prawda?
