Posuda puna bezbednosnih problema - Vaši lični podaci mogu biti ukradeni putem hranilice za kućne ljubimce
U današnjem međusobno povezanom svetu, pametne hranilice za kućne ljubimce daju hranu na osnovu rasporeda i nude daljinsko praćenje i komunikaciju putem funkcija kao što su mikrofon, zvučnik i kamera. Oni se kontrolišu preko mobilne aplikacije, što omogućava lako upravljanje i ažuriranja.
Stručnjaci kompanije Kaspersky sproveli su bezbednosnu analizu na popularnoj pametnoj hranilici za kućne ljubimce dostupnoj na onlajn tržištima. Studija je otkrila nekoliko značajnih bezbednosnih problema, uključujući korišćenje tvrdo kodiranih akreditiva i nesiguran proces ažuriranja firmvera. Ako ih iskoristi udaljeni napadač, ove ranjivosti mogu omogućiti neovlašćeno kodiranje, modifikaciju podešavanja uređaja i krađu osetljivih informacija, uključujući live videe koji se šalju na server. Takve slabosti mogu potencijalno da transformišu hranilicu za kućne ljubimce u alat za nadzor, ugrožavajući privatnost i bezbednost korisnika.
Pametna hranilica za kućne ljubimce koja je analizirana, kompatibilna je sa glasovnim asistentima, omogućavajući korisnicima da ga kontrolišu pomoću glasovnih komandi. Međutim, u njegovom podešavanju postoji kritična bezbednosna greška. Korisničko ime i lozinka MQTT brokera tvrdo su kodirani u izvršnom fajlu, što ih čini identičnim za sve uređaje istog modela. Ova ranjivost izlaže korisnike značajnom riziku, jer napadač koji preuzme kontrolu nad hranilicom može to iskoristiti za pokretanje naknadnih napada na druge mrežne uređaje. Napadač može da presreće i manipuliše komandama, potencijalno preuzimajući potpunu kontrolu nad uređajem.
Takođe, kršenje rasporeda hranjenja može ugroziti zdravlje kućnog ljubimca i dodatno uticati na finansijsko i emocionalno opterećenje vlasnika.
- Kako naši životi postaju sve više isprepleteni pametnim uređajima, napadači koriste svaku priliku da iskoriste najslabije karike u našem međusobno povezanom eko-sistemu. Od suštinskog je značaja da prepoznamo potencijalne rizike koje predstavljaju neočekivani napadi i da održavamo stalno stanje budnosti. Ostajući informisani, praktikovanjem dobre sajber-bezbednosne higijene i negovanjem kolektivne odgovornosti za bezbednost, možemo da preduhitrimo napredovanje napadača i sačuvamo integritet našeg međusobno povezanog sveta - komentariše Roland Saco, bezbednosni stručnjak kompanije Kaspersky.
Nakon analiza, Kaspersky tim prijavio je sve pronađene ranjivosti dobavljačima.
Saznajte više o slabostima pametnih hranilica za kućne ljubimce na Securelist.com.
Da bi svi pametni uređaji bili bezbedni i zaštićeni, stručnjaci kompanije Kaspersky predlažu sledeće:
- Održavajte svoje uređaje ažuriranim: Redovno ažurirajte softvere svih povezanih uređaja, obuhvatajući pametne hranilice za kućne ljubimce. Ove ispravke često sadrže ključne bezbednosne zakrpe koje se bave poznatim ranjivostima.
- Istražite pre kupovine: Pre kupovine pametne hranilice za kućne ljubimce ili bilo kojeg povezanog uređaja, istražite reputaciju proizvođača kada je reč o bezbednosti i privatnosti. Izaberite uređaje renomiranih brendova koji daju prioritet bezbednosti i pružaju redovna ažuriranja.
- Budite oprezni sa dozvolama za aplikacije: Pregledajte i ograničite dozvole date mobilnim aplikacijama koje su povezane sa vašim pametnim hranilicama za kućne ljubimce. Obezbedite samo neophodan pristup funkcijama i podacima i izbegavajte davanje preteranih privilegija.
- Koristite bezbednosna rešenja: Pouzdano bezbednosno rešenje bi takođe bilo od velike pomoći u obezbeđivanju i zaštiti čitavog eko-sistema pametnog okruženja.