В «Лаборатории Касперского», специализирующейся на кибербезопасности, проанализировали популярную умную кормушку Dogness для домашних животных и обнаружили в ней ряд уязвимостей. Эксперты сообщили обо всех найденных уязвимостях производителю.
Как отметили в пресс-службе, найденные уязвимости позволяют злоумышленникам тайно шпионить за владельцами и удалённо управлять кормушкой.
Наиболее критические уязвимости связаны с небезопасным процессом обновления прошивки устройства и принципами жёсткого кодирования учётных данных, логина и пароля. Используя их, злоумышленники могут несанкционированно выполнять код, изменять настройки устройства и красть видео- и аудиозаписи со встроенных камеры и микрофона, которые гаджет отправляет на облачный сервер.
Основная уязвимость кормушки связана с использованием Telnet-сервера, в котором предусмотрена возможность удалённого root-доступа через порт по умолчанию. При этом пароль для пользователя с таким типом доступа указан в прошивке и не может быть изменён.
«Лаборатория Касперского» сообщила обо всех найденных уязвимостях производителю и публикует исследование в соответствие с политикой ответственного раскрытия информации об уязвимостях. Мы рекомендуем создавать отдельные подсети для подобных умных устройств, чтобы в случае его компрометации злоумышленник не получил доступ к другим активам в сети.
Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT.
В «Лаборатории» подчеркнули, что такие уязвимости могут превратить кормушку для домашних животных в инструмент слежки, а вмешательство в расписание кормления может поставить под угрозу здоровье питомца.
Эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко рассказал:
Люди используют всё больше умных устройств в быту и порой не задумываются о связанных с ними киберрисках. Чего не скажешь о злоумышленниках, активно изучающих возможности, которые открывает перед ними доступ к интернету вещей. В данном случае производитель допустил фундаментальную ошибку на стадии разработки, которая делает устройство привлекательной целью для атакующих. Владельцам любых умных гаджетов важно быть бдительными и не забывать соблюдать базовые правила цифровой гигиены.