Hackers iriam atrás de seus animais de estimação? Infelizmente, eles têm essa opção

Se você tem um animal de estimação, sabe quais itens da despensa devem estar fora de alcance. Você sabe que não deve deixá-los em um carro em um dia ensolarado. Você sabe que portas e janelas precisam ser fechadas para mantê-las dentro. Você sabe quando as vacinas são devidas. Para a maioria das pessoas, os animais de estimação são como membros da família e estão dispostos a fazer o que for necessário para mantê-los seguros. Bem, se você deseja mantê-los seguros, também precisa pensar em segurança cibernética. Se você possui o alimentador de animais de estimação FurryTail que pode ser controlado usando um aplicativo, você deve ser particularmente cauteloso porque um hacker russo encontrou recentemente uma maneira de invadir esse dispositivo de IoT .

Um hacker, conhecido como Anna Prosvetova, usou o Telegram para compartilhar informações sobre um backdoor de segurança FurryTail que, supostamente, poderia ser usado para assumir o controle total do alimentador inteligente de animais de estimação. De acordo com securitynewspaper.com , o hacker poderia coletar informações sobre os proprietários do alimentador de animais de estimação e também foi possível alterar completamente o cronograma de alimentação. Na pior das hipóteses, o alimentador pode ser desligado para que nenhum alimento seja dispensado, deixando o animal com fome. Embora seja altamente improvável que alguém confie em algo como FurryTail para manter seus gatos e cães alimentados por dias a fio, é intimidador que hackers possam ter o poder de perturbar o bem-estar de nossos animais de estimação. Prosvetova alegou ter encontrado 10.950 alimentadores vulneráveis e, embora não tenha explorado a vulnerabilidade, podemos ter certeza de que alguém não o fará?

Como hackers exploram vulnerabilidades de firmware

Segundo os pesquisadores, o alimentador inteligente de animais de estimação era vulnerável por causa de um chipset ESP8266 usado para permitir a conectividade Wi-Fi. Se você quer saber como os hackers exploram as vulnerabilidades do firmware, tudo é bem simples. Tudo o que eles precisam fazer é detectar uma vulnerabilidade e descobrir como usá-la para o que for necessário. No caso do alimentador inteligente para animais de estimação FurryTail, a vulnerabilidade no chipset ESP8266 possibilita a instalação de um novo firmware e, após a reinicialização do alimentador, é possível ter controle total sobre o dispositivo. Segundo Prosvetova, os hackers poderiam explorar a vulnerabilidade para transformar alimentadores de animais em uma botnet DDoS. Inicialmente, foi declarado que a Xiaomi prometeu corrigir a vulnerabilidade assim que a descobriu, mas foi relatado que a empresa negava que o FurryTail fosse seu produto.

Como a vulnerabilidade no alimentador inteligente de animais de estimação não foi explorada por hackers reais, é difícil dizer se alguém estaria ou não interessado em seqüestrar o dispositivo IoT e usá-lo para causar danos reais. Dito isto, quando se trata de cibercriminosos, às vezes é impossível entender sua agenda ou prever suas ações. Infelizmente, os dispositivos IoT geralmente ficam desprotegidos e os hackers não precisam se esforçar muito para sequestrá-los. Além disso, existem muitas pessoas loucas neste mundo, e você não deve apenas assumir que ninguém iria querer prejudicar seu animal de estimação se a oportunidade certa não chegasse. É sempre melhor agir com cautela, principalmente quando se trata daqueles com quem mais nos preocupamos.

As vulnerabilidades da Internet das Coisas não são as únicas coisas que ameaçam nossos animais de estimação

Há provas de que os dispositivos IoT já estão no alvo há algum tempo. Em 2017, o Washington Post compartilhou uma história do aquário de um cassino sendo hackeado em uma cidade não revelada dos EUA. Nesse caso, os hackers não estavam interessados em mexer com os animais de estimação coloridos, mas usaram os sensores do tanque para invadir o computador. Os sensores foram criados para possibilitar o controle da temperatura da água do computador via Internet, mas os hackers usaram o backdoor para invadir o sistema e coletar informações.

Em um cenário diferente, no final de 2019, a empresa National Veterinary Associates estava lidando com um ataque de ransomware que afetou mais da metade de suas 700 instalações . Acredita-se que o famoso Ryuk Ransomware tenha sido o responsável pelos ataques. Com os sistemas de reservas em baixa e os registros dos pacientes bloqueados, os donos nem sempre conseguiam marcar consultas e os veterinários não conseguiam acessar informações importantes sobre seus pacientes. Embora o representante da empresa tenha garantido que todos os animais doentes foram tratados, ataques semelhantes a clínicas veterinárias poderiam custar vidas potencialmente. Além disso, agora que algumas infecções por ransomware são capazes de roubar dados antes de criptografá-los, é possível que as informações privadas dos donos de animais de estimação também caiam nas mãos dos criminosos cibernéticos.

Como proteger animais de estimação no mundo virtual

Se você administra uma clínica veterinária, é sua responsabilidade proteger as informações de seus pacientes e de seus proprietários. O VetPort sugere tomar quatro etapas simples para garantir a segurança . Recomenda-se aos administradores definir atualizações automáticas, instalar software antivírus confiável, configurar um sistema de backup abrangente e também praticar segurança virtual. Observe que, se você abrir e-mails com spam ou clicar em links corrompidos, poderá ser responsável por permitir a entrada de malware em seus próprios sistemas. Também gostaríamos de salientar que a configuração de senhas únicas, complexas e fortes para todos os seus sistemas é crucial. É altamente recomendável empregar uma ferramenta confiável de gerenciamento de senhas que lide com a segurança da senha.

Se você usa alimentadores inteligentes para animais de estimação ou outros dispositivos IoT relacionados a animais de estimação, também é necessário executar algumas etapas de segurança. Verifique se os dispositivos e o firmware instalado neles são legítimos, confiáveis e seguros. Não negligencie seus dispositivos e sempre instale as atualizações mais recentes. Além disso, proteja os sistemas aos quais seus dispositivos IoT estão conectados. Por exemplo, se o smartphone usado para conectar-se ao alimentador inteligente de animais de estimação FurryTail não for seguro, você poderá enfrentar violações indesejáveis. Sempre defina senhas fortes, instale atualizações e não se esqueça da segurança dos aplicativos que você pode usar para controlar seus dispositivos IoT. Pode levar um pouco de tempo para cuidar das coisas, mas a segurança do seu animal de estimação vale a pena, não é?

Por Foley
February 24, 2020
Computer Security
Portuguese
February 24, 2020
Computer Security

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.