Хакеры шпионят за людьми через кормушки для домашних питомцев: уязвимость нашли у тысяч устройств

Сегодня все больше повседневных устройств обзаводятся доступом в интернет и модулями для удаленного управления.

Даже обычные кормушки для животных, которые изначально предназначались только для выдачи корма по таймеру, теперь нередко комплектуются камерой, динамиком, микрофоном и полноценным интерфейсом для доступа в сеть. Это позволяет не только наблюдать за животными, но и общаться с ними на расстоянии.

В большинстве случаев для управления используется обычное мобильное приложение

Для связи всех узлов в единую систему используется облачный сервер. Перед началом использования кормушки необходимо настроить беспроводную сеть, через которую устройство будет передавать данные.

Однако появление нового функционала снижает уровень защищенности перед внешними атаками.

Специалисты «Лаборатории Касперского» изучили устройства популярного бренда Dogness на предмет защищенности и обнаружили сразу несколько уязвимостей.

Теоретически они могут быть использованы злоумышленниками для удаленного наблюдения за пользователями, также есть возможность перехватывать управление устройствами.

Одна из ключевых уязвимостей находится в интегрированном Telnet-сервере, который обеспечивает удаленный доступ с максимальными привилегиями.

Для этого используется определенный порт, а пароль жестко зашит в коде. Если хакер сможет получить доступ к содержимому программной части, он получает возможность извлечь пароль и использовать его для инициализации атаки.

Усугубляет проблему то, что в рамках одного модельного ряда используется одинаковый пароль, а интерфейс пользователя не предоставляет возможности его сменить на уникальную последовательность.

Получение удаленного доступа к локальной сети позволяет запускать на выполнение произвольный код, редактировать параметры, красть различные данные, включая видео, а также в онлайн режиме следить за пользователем через встроенную камеру.

Есть даже возможность физически навредить питомцу путем изменения расписания выдачи еды. При наличии достаточных прав появляется и возможность атаковать другие устройства, подключенные к скомпрометированной локальной сети.

Личное мнение

Наличие опасных уязвимостей в умных кормушках в очередной раз поднимает тему игнорирования пользователями необходимости защищать любые устройства, использующие локальную сеть в процессе работы. Важно регулярно обновлять прошивку (для закрытия багов), а также изучать информацию о девайсе.

Источник: https://3dnews.ru/1088755/kaspersky-kormushki