Хакеры шпионят за людьми через кормушки для домашних питомцев: уязвимость нашли у тысяч устройств

Smart-кормушки для домашних животных помогают автоматизировать кормежку. Они автоматически насыпают в миску заранее оговоренную порцию корма и даже могут «позвать» питомца обедать предзаписанным голосом хозяина. А через специальное приложение удобно удаленно менять настройки приемов пищи и следить, поел ли домашний любимец, и даже получать на смартфон фотографию сытого кота или собаки. Такие кормушки в последнее время стали невероятно популярны, но владельцы даже не подозревают, какую опасность они могут таить.

Специалисты по кибербезопасности нашли неприятную уязвимость прошивки некоторых автоматических кормушек. Во время регистрации в системе или обновления программного обеспечения устройства система становится уязвимой, и хакеры могут украсть данные владельца. С этой информацией они взламывают кормушку, получают доступ к ее камере и микрофону, а также файлам, которые она отправляет в хранилище или на телефон хозяина. Кроме того, преступники могут совершить атаку на другие гаджеты, подключенные к домашней сети Wi-Fi.

После взлома мошенники могут не только управлять кормушкой и менять схему питания животного (чем вредить его здоровью), но и шпионить за ним и другими обитателями дома. Через камеру хакеры видят помещение и проживающих в нем людей, могут слышать разговоры и узнавать информацию, не предназначенную для посторонних ушей. Хозяева оказываются буквально в объективе скрытой камеры, ничего не подозревая об этом.

Данная уязвимость появилась из-за того, что разработчики кормушки используют Telnet-сервер, который позволяет получить удаленный root-доступ к прошивке устройства через специальный порт. При этом владелец не может изменить комбинацию логина и пароля для безопасности своих данных. В результате путем нехитрых манипуляций они попадают к кибермошенникам, и дальше устройство перестает принадлежать только истинному владельцу.

Уязвимость обнаружена у автоматических кормушек производителя Dogness. Эта фирма на сегодняшний день является одной из самых популярных, поэтому у тысяч владельцев кошек или собак в доме уже может находиться «троянский конь». Однако специалисты уже сообщили производителю обо всех найденных уязвимостях, чтобы они были как можно быстрее устранены.

Эксперты по кибербезопасности предупреждают, что подобного рода уязвимостям могут быть подвержены и другие «умные» устройства. Стремительное развитие интернета вещей вынуждает производителей совершать фундаментальные ошибки и выпускать на рынок «сырые» продукты с недоработками. Этим активно пользуются хакеры, готовые использовать любую «лазейку», чтобы получить доступ к чужим данным и использовать их себе во благо. Поэтому каждому, кто покупает «умное» устройство, будь то автоматическая кормушка, робот-пылесос, smart-часы или холодильник с искусственным интеллектом, нужно сохранять бдительность и следовать хотя бы базовым правилам цифровой гигиены. Это, например, использование лицензионного ПО, установка приложений только из проверенных источников, надежные пароли и их регулярное обновление.