«ЛАБОРАТОРИЯ КАСПЕРСКОГО»: ОБНАРУЖЕНЫ УЯЗВИМОСТИ В УМНЫХ КОРМУШКАХ ДЛЯ ЖИВОТНЫХ

Эксперты «Лаборатории Касперского» проанализировали популярную разумную кормушку Dogness для домашних животных и обнаружили внутри нее ряд уязвимостей, сообщили в пресс-службе компании. Они позволяют злодеям сокровенно шпионить за владельцами и удаленно управлять кормушкой. «Лаборатория Касперского» сообщила про всех отысканных уязвимостях производителю.

Наиболее критические уязвимости связаны с небезопасным процессом обновления прошивки устройства и принципами жесткого кодирования учетных данных, логина и пароля. Используя их, преступники могут несанкционированно выполнять код, вероломствовать настройки устройства и грабить видео- и аудиозаписи со встроенных камеры и микрофона, которые гаджет отправляет на облачный сервер. Такие уязвимости могут превратить кормушку для семейных животных в инструмент слежки, а вмешательство в расписание кормления может поставить под угрозу здоровье питомца.

Современные кормушки для животных - не имеющий реальной власти пример умных устройств, которым не всегда придают значение с точки зрения кибербезопасности, подчеркивают эксперты.

Злоумышленники могу использовать нестандартные точки входа для атак на внутреннюю сеть, а также получать дополнительную возможность для несанкционированной записи аудио и видео владельцев гаджетов.

«Лаборатория Касперского» советует владельцам умных устройств:

• регулярно обновлять прошивку и программный код всех подключённых устройств, поскольку обновления неоднократно содержат важные исправления безопасности, удаляющие знаменитые уязвимости;
• перед покупкой изучать информацию об устройстве и разработчике: доверять лучше проверенным крупным игрокам рынка;
• просматривать и ограничивать разрешения, предоставляемые мобильным приложениям, связанным с разумной кормушкой для животных;
• предоставлять только необходимый доступ к функциям и данным и не даваться в руки предоставления чрезмерных привилегий;
• создавать отдельные подсети для аналогичных умных устройств, чтобы в случае его компрометации злоумышленник не получил доступ к иным активам в сети;
• обеспечивать безопасность мобильных устройств, через которые происходит управление разумными гаджетами, за счет надежного защитного решения.

Фото: Freepik