Kaspersky: Κλοπή δεδομένων μέσα από αυτόματες ταΐστρες κατοικιδίων
Καθώς τα πάντα, συμπεριλαμβανομένων των κατοικίδιων μας, αρχίζουν να αποκτούν μία ψηφιακή διάσταση, η ασφάλεια των συνδεδεμένων συσκευών και των δικτύων τους θα είναι το κλειδί για να διατηρήσουμε τις πληροφορίες αλλά και τα πιο πολύτιμα υπάρχοντά μας ασφαλή.
Οι ερευνητές της Kaspersky μελέτησαν αρκετές δημοφιλείς αυτόματες ταΐστρες κατοικίδιων και διαπίστωσαν ότι ορισμένες από αυτές έχουν ευπάθειες που επιτρέπουν σε εισβολείς να κατασκοπεύουν κρυφά τα θύματα, να κλέβουν δεδομένα -συμπεριλαμβανομένων εγγραφών
Στον διασυνδεδεμένο κόσμο μας, συσκευές όπως οι ταΐστρες κατοικίδιων γίνονται πιο έξυπνες με τη σύνδεση στο διαδίκτυο. Οι έξυπνες ταΐστρες κατοικίδιων χορηγούν φαγητό βάσει χρονοδιαγράμματος και προσφέρουν απομακρυσμένη παρακολούθηση και επικοινωνία μέσω λειτουργιών όπως μικρόφωνα, ηχεία και κάμερες. Ελέγχονται μέσω μιας εφαρμογής για κινητά, επιτρέποντας εύκολη διαχείριση και ενημερώσεις.
Οι ειδικοί της Kaspersky πραγματοποίησαν ανάλυση ασφαλείας σε μία δημοφιλή έξυπνη ταΐστρα κατοικίδιων που διατίθεται σε online marketplaces. Η μελέτη αποκάλυψε πολλά σημαντικά ζητήματα ασφάλειας, συμπεριλαμβανομένης της χρήσης hard-coded διαπιστευτηρίων και μιας επισφαλούς διαδικασίας ενημέρωσης firmware. Εάν γίνει εκμετάλλευση από απομακρυσμένο εισβολέα, αυτές οι ευπάθειες θα μπορούσαν να επιτρέψουν τη μη εξουσιοδοτημένη εκτέλεση κώδικα, την τροποποίηση των ρυθμίσεων της συσκευής και την κλοπή ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των ζωντανών ροών βίντεο που αποστέλλονται στον cloud server. Τέτοιες αδυναμίες θα μπορούσαν ενδεχομένως να μετατρέψουν το pet feeder σε εργαλείο παρακολούθησης, θέτοντας σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.
Η υπό μελέτη έξυπνη ταΐστρα είναι συμβατή με φωνητικούς βοηθούς, επιτρέποντας στους χρήστες να την ελέγχουν χρησιμοποιώντας φωνητικές εντολές. Ωστόσο, υπάρχει ένα κρίσιμο ελάττωμα ασφαλείας στη ρύθμισή της. Το όνομα χρήστη και ο κωδικός πρόσβασης του MQTT broker είναι κωδικοποιημένα στο εκτελέσιμο αρχείο, καθιστώντας τα ίδια για όλες τις συσκευές του ίδιου μοντέλου. Αυτή η ευπάθεια ενέχει σημαντικό κίνδυνο, επειδή ένας εισβολέας που αποκτά τον έλεγχο μιας ταΐστρας μπορεί να την εκμεταλλευτεί για να εξαπολύσει επόμενες επιθέσεις σε άλλες συσκευές του δικτύου. Ο εισβολέας μπορεί να υποκλέψει και να χειριστεί τις εντολές, αναλαμβάνοντας ενδεχομένως τον πλήρη έλεγχο της συσκευής.
Τέλος, η παραβίαση των προγραμμάτων ταΐσματος θα μπορούσε να θέσει σε κίνδυνο την υγεία του κατοικίδιου και να προσθέσει επιπλέον οικονομική και συναισθηματική επιβάρυνση στον ιδιοκτήτη.
«Καθώς οι ζωές μας είναι άρρηκτα συνυφασμένες με έξυπνες συσκευές, οι εισβολείς εκμεταλλεύονται τη δυνατότητα να επωφεληθούν από τους πιο αδύναμους κρίκους στο διασυνδεδεμένο οικοσύστημά μας. Είναι σημαντικό να αναγνωρίζουμε τους πιθανούς κινδύνους που θέτουν οι απροσδόκητες συσκευές και να διατηρούμε μια συνεχή κατάσταση επαγρύπνησης. Παραμένοντας ενημερωμένοι, εφαρμόζοντας καλή ψηφιακή υγιεινή και ενισχύοντας τη συλλογική ευθύνη για την ασφάλεια, μπορούμε να εμποδίσουμε την ενίσχυση των επιτιθέμενων και να διατηρήσουμε την ακεραιότητα του διασυνδεδεμένου κόσμου μας», σχολιάζει ο Roland Sako, ειδικός σε θέματα ασφάλειας της Kaspersky.
Η ομάδα της Kaspersky έχει αναφέρει στον προμηθευτή όλα τα τρωτά σημεία που εντοπίστηκαν.
Μάθετε περισσότερα σχετικά με την αδυναμία των έξυπνων pet feeders στο Securelist.com.
Για να διατηρήσετε όλες τις έξυπνες συσκευές, ασφαλείς και προστατευμένες, οι ειδικοί της Kaspersky συμβουλεύουν:
Διατηρείτε τις συσκευές σας ενημερωμένες: Ενημερώνετε τακτικά το firmware και το λογισμικό όλων των συνδεδεμένων συσκευών σας, συμπεριλαμβανομένων των έξυπνων pet feeders. Αυτές οι ενημερώσεις συχνά περιέχουν σημαντικές ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν γνωστά τρωτά σημεία. Πραγματοποιήστε έρευνα αγοράς: Πριν αγοράσετε μία έξυπνη ταΐστρα ή οποιαδήποτε συνδεδεμένη συσκευή, ερευνήστε τη φήμη του κατασκευαστή για την ασφάλεια και το απόρρητο. Επιλέξτε συσκευές από αξιόπιστες μάρκες που δίνουν προτεραιότητα στην ασφάλεια και παρέχουν τακτικές ενημερώσεις.Να είστε προσεκτικοί με τις άδειες εφαρμογών: Ελέγξτε και περιορίστε τις άδειες που χορηγούνται σε εφαρμογές για κινητά που σχετίζονται με το έξυπνο pet feeder σας. Παρέχετε μόνο την απαραίτητη πρόσβαση σε λειτουργίες και δεδομένα και αποφύγετε την παραχώρηση υπερβολικών προνομίων.Χρησιμοποιήστε λύσεις ασφαλείας: Μια αξιόπιστη λύση ασφαλείας θα ήταν επίσης πολύ χρήσιμη για τη διασφάλιση και την προστασία ολόκληρου του οικοσυστήματος του έξυπνου σπιτιού.- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- 17 Κλωστές: Ο Σωτήρης Τσαφούλιας ανακοίνωσε την ολοκληρωση γυρισμάτων για τη σειρά της COSMOTE TV
- Ακυρώθηκε η σειρά Metropolis που ετοιμαζόταν για το Apple TV+
- Η σειρά realme 11 κυκλοφορεί στις 20 Ιουνίου με SuperZoom Camera 200MP OIS και ανακοινώνει τη συνεργασία της με το Lonely Planet
- Kaspersky: Κλοπή δεδομένων μέσα από αυτόματες ταΐστρες κατοικιδίων
- «The Division Resurgence»: Ο λόγος που περιμέναμε για να αγοράσουμε gamepad για το κινητό μας
- Τηλεοράσεις σε ιδιαίτερα προσιτές τιμές σε ΓΕΡΜΑΝΟ και COSMOTE
- Δημοφιλέστερες Ειδήσεις TechPress
- Kaspersky: Κλοπή δεδομένων μέσα από αυτόματες ταΐστρες κατοικιδίων
- Ολοκληρώθηκε ο 4ος κύκλος του προγράμματος Samsung Innovation Campus: Upskilling Digitally
- Τηλεοράσεις σε ιδιαίτερα προσιτές τιμές σε ΓΕΡΜΑΝΟ και COSMOTE
- Lamda Development: Καλοκαιρινές δράσεις στο The Ellinikon Experience Park
- Η AGON by AOC παρουσιάζει την AGON PRO AG276QZD
- Τελευταία Νέα TechPress
- Kaspersky: Κλοπή δεδομένων μέσα από αυτόματες ταΐστρες κατοικιδίων
- Τηλεοράσεις σε ιδιαίτερα προσιτές τιμές σε ΓΕΡΜΑΝΟ και COSMOTE
- Η AGON by AOC παρουσιάζει την AGON PRO AG276QZD
- Lamda Development: Καλοκαιρινές δράσεις στο The Ellinikon Experience Park
- Ολοκληρώθηκε ο 4ος κύκλος του προγράμματος Samsung Innovation Campus: Upskilling Digitally
- Η σειρά realme 11 κυκλοφορεί στις 20 Ιουνίου με SuperZoom Camera 200MP OIS και ανακοινώνει τη συνεργασία της με το Lonely Planet
- Μια ακόμα «εμπειρία Πλαίσιο» στην Κρήτη
- Παγκόσμια Ημέρα Μουσικής: Αξεσουάρ ήχου σε ιδιαίτερα προσιτές τιμές για 6 ημέρες στον ΓΕΡΜΑΝΟ
- VigorSwitch PQ2121x/Q2121x: Η σειρά VigorSwitch της DrayTek εμπλουτίζεται με νέα 2.5GbE L2+ managed switch!
- H ViewSonic βραβεύεται για την καινοτομία στην εκπαιδευτική τεχνολογία στα EdTech Breakthrough Awards 2023
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Εξαγορά Activision Blizzard: H ρυθμιστική αρχή της Νέας Ζηλανδίας εκφράζει ανησυχίες για το μέλλον του cloud gaming
- 17 Κλωστές: Ο Σωτήρης Τσαφούλιας ανακοίνωσε την ολοκληρωση γυρισμάτων για τη σειρά της COSMOTE TV
- Με ένα Logitech Gamepad F710 των 30 δολαρίων ελέγχεται το χαμένο υποβρύχιο του Τιτανικού
- Η σειρά realme 11 κυκλοφορεί στις 20 Ιουνίου με SuperZoom Camera 200MP OIS και ανακοινώνει τη συνεργασία της με το Lonely Planet
- «The Division Resurgence»: Ο λόγος που περιμέναμε για να αγοράσουμε gamepad για το κινητό μας
- Ακυρώθηκε η σειρά Metropolis που ετοιμαζόταν για το Apple TV+
- Hackers ζητούν από το Reddit $4,5 εκ. και ανάκληση των αλλαγών στο API, αλλίως θα διαρρεύσουν 80GB πληροφοριών
- Immortals of Aveum: Call of Duty μαγείας τον Αύγουστο
- Fans παραπονιούνται ήδη για τον ηχητικό τομέα του Sonic Origins Plus
- The Skeptic Game - Ένα «παιχνίδι» που σε κάνει καλύτερο άνθρωπο
