I ricercatori di Kaspersky hanno analizzato diversi pet feeder smart e hanno scoperto che alcuni presentano delle vulnerabilità che permettono agli aggressori di spiare segretamente le proprie vittime, rubare dati – come le registrazioni di telecamera e microfono – accedere ad altri dispositivi connessi alla stessa rete e avere il pieno controllo del dispositivo.
In un mondo interconnesso come il nostro, i dispositivi come i distributori di cibo per animali stanno diventando sempre più “smart”, grazie alla connessione a Internet. I pet feeder distribuiscono il cibo seguendo un programma e consentono di monitorare e comunicare a distanza grazie a strumenti come microfoni, altoparlanti e telecamere. Controllati attraverso un’app, questi dispositivi sono semplici da gestire e aggiornare.
Gli esperti di sicurezza di Kaspersky hanno analizzato la sicurezza di un popolare dispositivo smart di cibo per animali disponibile nei negozi online. Lo studio ha rivelato alcuni importanti problemi, incluso l’utilizzo di credenziali hard-coded e un processo di aggiornamento del firmware non sicuro.
Queste vulnerabilità, se sfruttate da remoto, permettono l’esecuzione di codici, la modifica delle impostazioni del dispositivo e il furto di informazioni sensibili, come i feed video inviati al server in cloud. Simili criticità trasformano il pet feeder in uno strumento di sorveglianza che può compromettere la privacy e la sicurezza dell’utente.
Il distributore smart di cibo preso in esame è anche accessibile attraverso gli assistenti vocali, consentendo il controllo del dispositivo attraverso comandi vocali. Tuttavia, c’è una falla di sicurezza nella configurazione. Nome utente e password del broker MQTT sono codificati nel file eseguibile, risultando identici per tutti i dispositivi dello stesso modello. Questa vulnerabilità rappresenta un rischio importante: un aggressore, ottenendo il controllo del dispositivo, può sfruttarlo per sferrare ulteriori attacchi ai dispositivi connessi alla stessa rete.
Una volta compromesso, il cyber criminale può interferire e modificare i comandi, assumendo, potenzialmente, il pieno controllo del dispositivo.
Infine, la violazione dei programmi di somministrazione del cibo potrebbe mettere in pericolo la salute dell’animale e incrementare l’impegno, sia finanziario che emotivo, da parte del proprietario.
“Man mano che le nostre vite si intrecciano con i dispositivi smart, gli aggressori colgono l’opportunità di sfruttare gli anelli più deboli del nostro ecosistema interconnesso. È fondamentale riconoscere i potenziali rischi rappresentati da dispositivi inaspettati de essere sempre attenti. Restando informati, mettendo in atto abitudini corrette di cybersicurezza e promuovendo una responsabilità collettiva, possiamo contrastare i progressi degli aggressori e preservare l’integrità del nostro mondo”, ha dichiarato Roland Sako, Security Expert di Kaspersky.
Il team di Kaspersky ha segnalato al vendor tutte le vulnerabilità riscontrate.
Per avere ulteriori informazioni sui pet feeder smart, consulta Securelist.com
Per proteggere i propri dispositivi, gli esperti di Kaspersky consigliano di:
⦁ Aggiornare regolarmente il firmware e il software su tutti i dispositivi connessi, inclusi i distributori smart di cibo. Questi aggiornamenti contengono spesso patch essenziali per risolvere le vulnerabilità.
⦁ Prima di acquistare pet feeder o qualunque dispositivo connesso, è bene assicurarsi che l’affidabilità del produttore in termini di privacy e sicurezza. Per questo è meglio scegliere dispositivi di brand affidabili, che mettano la sicurezza al primo posto e che assicurino aggiornamenti regolari.
⦁ Controllare e limitare le autorizzazioni concesse alle applicazioni mobili associate al distributore automatico; è bene fornire solo l’accesso necessario a funzionalità e dati, evitando di concedere privilegi eccessivi.
⦁ Utilizzare una ⦁ soluzione di sicurezza affidabile per proteggere tutto l’ecosistema della casa ‘intelligente’.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo.
Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/