Эксперты «Лаборатории Касперского» нашли ряд уязвимостей в популярной кормушке для животных Dogness. Они позволяют тайно следить за владельцами и удалённо управлять устройством.
Наиболее критические уязвимости связаны с небезопасным процессом обновления прошивки устройства и принципами жёсткого кодирования учётных данных, логина и пароля. С их помощью злоумышленники меняют настройки кормушки и даже крадут видео- и аудиозаписи, которые устройство отправляет на облачный сервер.
В частности, извлекая прошивку, хакер получает возможность восстановить пароль и тем самым обретает контроль над любым устройством той же модели, поскольку они имеют одинаковые root-пароли. А при условии, что атакующий имеет удалённый доступ к домашней сети, он может выполнять на устройстве любой код.
В связи с этим в «Лаборатории Касперского» советуют регулярно обновлять прошивку, просматривать и ограничивать разрешения, создавать отдельные подсети для подобных гаджетов и обеспечивать безопасность мобильных устройств, через которые происходит управление.
«Люди используют всё больше умных устройств в быту и порой не задумываются о связанных с ними киберрисках. Чего не скажешь о злоумышленниках, активно изучающих возможности, которые открывает перед ними доступ к интернету вещей. В данном случае производитель допустил на стадии разработки фундаментальную ошибку, которая делает устройство привлекательной целью для атакующих. Владельцам любых гаджетов важно быть бдительными и не забывать соблюдать базовые правила цифровой гигиены», — комментирует Владимир Дащенко, эксперт по кибербезопасности Kaspersky ICS CERT.