Kaspersky: furto di dati personali attraverso i distributori smart di cibo per animali domestici
In un mondo interconnesso come il nostro, i dispositivi come i distributori di cibo per animali stanno diventando sempre più “smart”, grazie alla connessione a Internet. I pet feeder distribuiscono il cibo seguendo un programma e consentono dimonitoraree comunicarea distanza grazie a strumenti comemicrofoni, altoparlanti e telecamere. Controllati attraverso un’app, questi dispositivi sono semplici da gestire e aggiornare.
Gli esperti di sicurezza di Kaspersky hanno analizzatola sicurezza di un popolare dispositivo smart di cibo per animali disponibile nei negozi online.Lo studio ha rivelato alcuni importanti problemi, incluso l’utilizzo di credenziali hard-coded e un processo di aggiornamento del firmware non sicuro. Queste vulnerabilità, se sfruttate da remoto, permettono l’esecuzione di codici, la modifica delle impostazioni del dispositivo e il furto di informazioni sensibili, come i feed video inviati al server in cloud. Simili criticità trasformano il pet feeder in uno strumento di sorveglianzache può compromettere la privacy e la sicurezza dell’utente.
Il distributore smart di cibopreso in esame è anche accessibile attraverso gliassistenti vocali, consentendo il controllo del dispositivo attraverso comandi vocali. Tuttavia,c’è una falla di sicurezza nella configurazione. Nome utente e password del broker MQTT sono codificati nel file eseguibile, risultando identici per tutti i dispositivi dello stesso modello. Questa vulnerabilità rappresenta un rischio importante: un aggressore, ottenendo il controllo del dispositivo, può sfruttarlo per sferrare ulteriori attacchi ai dispositivi connessi alla stessa rete. Una volta compromesso, il cyber criminale può interferire e modificare i comandi,assumendo, potenzialmente, il pieno controllo del dispositivo.
Infine, la violazionedei programmi di somministrazione del cibopotrebbe mettere in pericolo la salute dell’animale e incrementare l’impegno, sia finanziarioche emotivo,da parte del proprietario.
“Man mano che le nostre vite si intrecciano con i dispositivi smart, gli aggressori colgono l’opportunità di sfruttare gli anelli più deboli del nostro ecosistema interconnesso.È fondamentale riconoscere i potenziali rischi rappresentati da dispositivi inaspettati de essere sempre attenti. Restando informati, mettendo in atto abitudini corrette di cybersicurezza e promuovendo una responsabilità collettiva, possiamo contrastare i progressi degli aggressori e preservare l’integrità del nostro mondo”, ha dichiarato Roland Sako, Security Expert di Kaspersky.
Il team di Kaspersky ha segnalato al vendor tutte le vulnerabilità riscontrate.
Lascia un commento