Будут ли хакеры охотиться за вашими домашними животными? К сожалению, у них есть такая возможность
Если у вас есть домашнее животное, вы знаете, какие предметы кладовой должны быть вне досягаемости. Вы знаете, не оставлять их в машине в солнечный день. Вы знаете, что двери и окна должны быть закрыты, чтобы держать их внутри. Вы знаете, когда их прививки должны быть. Для большинства людей домашние животные похожи на членов семьи, и они готовы сделать все возможное, чтобы сохранить их в безопасности. Ну, если вы хотите сохранить их в безопасности, вы должны подумать и о кибербезопасности. Если у вас есть фидер FurryTail для домашних животных, которым можно управлять с помощью приложения, вы должны быть особенно осторожны, потому что российский хакер недавно нашел способ взломать это IoT- устройство.
Хакер, которого зовут Анна Просветова, использовал Telegram, чтобы поделиться информацией о бэкдоре безопасности FurryTail, который, как утверждается, мог бы использоваться для получения полного контроля над фидером умных питомцев. Согласно securitynewspaper.com , хакер мог собирать информацию о владельцах кормушек для животных, а также можно было полностью изменить график кормления. В худшем случае кормушка может быть отключена, чтобы корм не выдавался, оставляя животное голодным. Хотя маловероятно, что кто-либо будет полагаться на что-то вроде FurryTail, чтобы кормить своих кошек и собак целыми днями, это пугает, что хакеры могут иметь возможность нарушать благополучие наших питомцев. Просветова утверждала, что нашла 10 950 уязвимых кормушек , и хотя она не использовала уязвимость, можем ли мы быть уверены, что кто-то другой не сделает этого?
Table of Contents
Как хакеры используют уязвимости прошивки
По словам исследователей, интеллектуальная кормушка для домашних животных была уязвима из-за набора микросхем ESP8266, который использовался для подключения WiFi. Если вам интересно, как хакеры используют уязвимости в прошивке, все довольно просто. Все, что им нужно сделать, это обнаружить уязвимость, а затем выяснить, как использовать ее для того, что им нужно. В случае с устройством для кормления умных питомцев FurryTail уязвимость в чипсете ESP8266 делает возможным установку новой прошивки, и после перезагрузки устройства можно получить полный контроль над устройством. По словам Просветовой, хакеры могут использовать уязвимость, чтобы превратить кормушек для домашних животных в ботнет DDoS. Сначала было заявлено, что Xiaomi обязалась исправить уязвимость, как только узнала об этом, но затем стало известно, что компания вообще отрицала, что FurryTail является их продуктом.
Поскольку уязвимость в интеллектуальном фидере домашних животных не использовалась фактическими хакерами, трудно сказать, будет ли кто-либо заинтересован в угоне устройства IoT и его использовании для причинения реального вреда. При этом, когда дело доходит до киберпреступников, иногда невозможно понять их повестку дня или предсказать их действия. К сожалению, устройства IoT обычно остаются незащищенными, и хакерам не приходится много работать, чтобы их взломать. Кроме того, в этом мире много сумасшедших людей, и вы не должны просто предполагать, что никто не захочет причинить вред вашему питомцу, если не появится нужная возможность. Всегда лучше ошибиться с осторожностью, особенно когда речь идет о тех, кого мы заботим больше всего.
IoT-уязвимости не единственные вещи, которые угрожают нашим питомцам
Существует доказательство того, что устройства IoT уже давно находятся на цели. В 2017 году газета «Вашингтон пост» поделилась историей о взломе аквариума с казино в неизвестном американском городе. В этом случае хакеры не были заинтересованы в том, чтобы связываться с разноцветными домашними животными, но они использовали датчики танка, чтобы взломать компьютер. Датчики предназначались для того, чтобы можно было контролировать температуру воды с компьютера через Интернет, но хакеры использовали черный ход, чтобы проникнуть в систему и собрать информацию.
По другому сценарию, в конце 2019 года, компания National Veterinary Associates имела дело с атакой вымогателей, которая затронула более половины из 700 его объектов . Считается, что в атаках виноват печально известный Рюк-вымогатель . Из-за того, что системы бронирования были недоступны, а записи пациентов были заблокированы, владельцы домашних животных не всегда могли назначать встречи, а ветеринары не могли получить доступ к важной информации о своих пациентах. Хотя представитель компании заверил, что все больные животные лечатся, подобные нападения на ветеринарные клиники могут потенциально стоить жизни. Кроме того, теперь, когда некоторые вирусы-вымогатели способны украсть данные перед их шифрованием, возможно, личная информация владельцев домашних животных также может попасть в руки киберпреступников.
Как защитить питомцев в виртуальном мире
Если вы руководите ветеринарной клиникой, вы несете ответственность за защиту информации ваших пациентов и их владельцев. VetPort предлагает сделать четыре простых шага для обеспечения безопасности . Администраторам рекомендуется устанавливать автоматические обновления, устанавливать надежное антивирусное программное обеспечение, настраивать комплексную систему резервного копирования, а также практиковать виртуальную безопасность. Обратите внимание, что если вы открываете спам-сообщения или нажимаете на поврежденные ссылки, вы можете нести ответственность за проникновение вредоносных программ в ваши собственные системы. Мы также хотели бы отметить, что настройка уникальных, сложных и надежных паролей для всех ваших систем имеет решающее значение. Мы настоятельно рекомендуем использовать надежный инструмент управления паролями, который обеспечит безопасность вашего пароля.
Если вы используете умные кормушки для домашних животных или другие устройства IoT, связанные с домашними животными, вам также необходимо предпринять некоторые меры безопасности. Убедитесь, что устройства и установленные на них прошивки являются законными, надежными и безопасными. Не пренебрегайте своими устройствами и всегда устанавливайте последние обновления. Кроме того, защитите системы, к которым подключены ваши устройства IoT. Например, если смартфон, который вы используете для подключения к интеллектуальному фидеру FurryTail, не защищен, вы можете столкнуться с нежелательными нарушениями. Всегда устанавливайте надежные пароли, устанавливайте обновления и не забывайте о безопасности приложений, которые вы можете использовать для управления своими устройствами IoT. Вам может понадобиться немного времени, чтобы позаботиться о вещах, но безопасность вашего питомца того стоит, не так ли?
