Skulle hackare gå efter dina husdjur? Tyvärr har de det alternativet
Om du har ett husdjur, vet du vilka skafferi som ska vara utom räckhåll. Du vet att inte lämna dem i en bil på en solig dag. Du vet att dörrar och fönster måste stängas för att hålla dem inuti. Du vet när deras vaccination beror. För de flesta är husdjur som familjemedlemmar, och de är villiga att göra vad som krävs för att skydda dem. Tja, om du vill skydda dem måste du också tänka på cybersäkerhet. Om du äger FurryTail husdjursmatare som kan kontrolleras med en app måste du vara särskilt försiktig eftersom en rysk hackare nyligen har hittat ett sätt att hacka denna IoT- enhet.
En hacker, som är känd under namnet Anna Prosvetova, använde Telegram för att dela information om en FurryTail-säkerhetsdörr som enligt uppgift skulle kunna användas för att ta full kontroll över den smarta husdjursmataren. Enligt securitynewspaper.com kunde hackaren samla information om ägarna till husdjursmataren, och det var också möjligt att ändra utfodringsschemat helt. I värsta fall skulle mataren kunna stängas av så att ingen mat skulle skickas ut, vilket lämnar sällskapsdjuret hungrigt. Även om det är mycket osannolikt att någon skulle lita på något som FurryTail för att hålla sina katter och hundar matade i flera dagar, är det skrämmande att hackare kan ha makten att störa välbefinnandet hos våra husdjur. Prosvetova påstod att ha hittat 10 950 utsatta matare , och även om hon inte utnyttjade sårbarheten, kan vi vara säker på att någon annan inte kommer att göra det?
Table of Contents
Hur hackare utnyttjar firmware sårbarheter
Enligt forskare var den smarta husdjursmataren sårbar på grund av en ESP8266-chipset som användes för att möjliggöra WiFi-anslutning. Om du undrar hur hackare utnyttjar firmware sårbarheter är allt ganska enkelt. Allt de behöver göra är att upptäcka en sårbarhet och sedan ta reda på hur man använder den för vad det är som de behöver. I FurryTail smarta husdjursfodermärke gör sårbarheten inom chipset ESP8266 det möjligt att installera ny firmware, och när mataren har startats om kan full kontroll över enheten tas. Enligt Prosvetova kan hackare utnyttja sårbarheten för att förvandla husdjursfoder till ett DDoS-botnet. Först uppgavs att Xiaomi lovade att fixa sårbarheten så snart den först fick reda på det, men sedan rapporterades att företaget förnekade FurryTail som deras produkt alls.
Eftersom sårbarheten i den smarta husdjursmataren inte utnyttjades av faktiska hackare, är det svårt att säga om någon skulle vara intresserad av att kapa IoT-enheten och använda den för att orsaka verklig skada. Med det sagt är det ibland omöjligt att förstå deras agenda eller förutsäga sina rörelser när det gäller cyberbrottslingar. Tyvärr lämnas IoT-enheter vanligtvis oskyddade, och hackare behöver inte arbeta hårt för att kapa dem. Det finns också många galna människor i den här världen, och du bör inte bara anta att ingen skulle vilja skada ditt husdjur om rätt tillfälle inte kom. Det är alltid bättre att göra fel på sidan med försiktighet, särskilt när det gäller de vi bryr oss mest om.
IoT-sårbarheter är inte de enda saker som hotar våra husdjur
Det finns bevis för att IoT-enheter har varit i mål länge nu. 2017 delade The Washington Post en berättelse om ett kasinots fiskbehållare som hackades i en icke upptäckt amerikansk stad. I det här fallet var hackare inte intresserade av att röra med de färgglada husdjurna, men de använde tankens sensorer för att hacka in i datorn. Sensorerna var avsedda att göra det möjligt att kontrollera vattentemperaturen från datorn via Internet, men hackare använde bakdörren för att invadera systemet och samla in information.
I ett annat scenario, i slutet av 2019, hade National Veterinary Associates företaget att göra med en ransomware-attack som drabbade mer än hälften av dess 700 anläggningar . Det tros att den ökända Ryuk Ransomware var skylden för attackerna. Eftersom bokningssystemen var nere och patienternas register låstes, kunde inte husdjursägare alltid boka tid, och veterinärer kunde inte få tillgång till viktig information om sina patienter. Även om företagets representant försäkrade att alla sjuka djur behandlades, kan liknande attacker på veterinärkliniker potentiellt kosta liv. Dessutom, nu när vissa ransomware-infektioner kan stjäla data innan de krypteras, är det möjligt att husdjursägarnas privata information också kan falla i cyberbrotts händer.
Hur man skyddar husdjur i den virtuella världen
Om du driver en veterinärklinik är det ditt ansvar att säkra dina patienter och deras ägare. VetPort föreslår att man tar fyra enkla steg för att säkerställa säkerhet . Administratörer rekommenderas att ställa in automatiska uppdateringar, installera pålitlig antivirusprogram, ställa in ett omfattande säkerhetssystem och också öva på virtuell säkerhet. Observera att om du öppnar skräppostmeddelanden eller klickar på skadade länkar, kan du vara ansvarig för att lägga in skadlig programvara i dina egna system. Vi vill också påpeka att det är avgörande att skapa unika, komplexa och starka lösenord för alla dina system. Vi rekommenderar starkt att du använder ett betrodd lösenordshanteringsverktyg som hanterar din lösenordssäkerhet åt dig.
Om du använder smarta sällskapsdjurmatare eller andra sällskapsrelaterade IoT-enheter måste du också vidta några säkerhetssteg. Se till att enheterna och firmware installerad på dem är legitima, pålitliga och säkra. Försumma inte dina enheter och installera alltid de senaste uppdateringarna. Säkra också de system som dina IoT-enheter är anslutna till. Om till exempel smarttelefonen du använder för att ansluta till FurryTail smart husdjursmatare inte är säker kan du möta oönskade överträdelser. Ställ alltid in starka lösenord, installera uppdateringar och glöm inte säkerheten för appar som du kan använda för att kontrollera dina IoT-enheter. Det kan ta dig lite tid att ta hand om saker, men ditt husdags säkerhet är värt det, eller hur?
