Кормушки-шпионы: Эксперты обнаружили уязвимостей в умных кормушках Dogness

Умные кормушки для домашних животных, которые позволяют владельцам контролировать расписание и порции кормления, а также видеть и слышать своих питомцев через встроенную камеру и микрофон, могут стать инструментом для шпионажа и саботажа. Эксперты «Лаборатории Касперского» обнаружили ряд уязвимостей в одной из популярных моделей таких устройств — Dogness. Они позволяют злоумышленникам удалённо управлять кормушкой, выполнять произвольный код на ней и красть видео- и аудиозаписи с камеры и микрофона. Производитель был проинформирован о проблеме.

Умные кормушки для животных — это устройства, которые подключаются к домашней Wi-Fi-сети и синхронизируются с мобильным приложением. С его помощью владелец может настроить расписание кормления, дозировать порции, а также видеть и слышать своего питомца в режиме реального времени. Такие гаджеты становятся всё более популярными среди людей, которые часто отсутствуют дома или хотят следить за состоянием своих животных.

Однако такие устройства не всегда безопасны с точки зрения кибербезопасности. Эксперты «Лаборатории Касперского» проанализировали одну из самых распространённых моделей умных кормушек — Dogness — и обнаружили в ней несколько серьёзных уязвимостей. Они связаны с небезопасным процессом обновления прошивки устройства и принципами жёсткого кодирования учётных данных, логина и пароля.

Самая опасная уязвимость заключается в том, что на устройстве работает Telnet-сервер, который предоставляет удалённый root-доступ* через порт по умолчанию. При этом пароль для пользователя с таким типом доступа указан в прошивке и не может быть изменён. Это означает, что если злоумышленник извлечёт прошивку, он сможет получить пароль и получить контроль над любым устройством той же модели, поскольку они имеют одинаковые root-пароли. Если атакующий имеет доступ к домашней сети жертвы, он может выполнять на устройстве любой код, изменять настройки и красть конфиденциальные данные, включая видеозаписи, которые отправляются с камеры кормушки в облако.

Такие уязвимости могут превратить кормушку для домашних животных в инструмент слежки за владельцами и их окружением. Кроме того, вмешательство в расписание кормления может поставить под угрозу здоровье питомца, если он получит слишком много или слишком мало корма.

«Лаборатория Касперского» сообщила обо всех найденных уязвимостях производителю и рекомендовала владельцам умных кормушек регулярно обновлять прошивку и программное обеспечение своих устройств, а также соблюдать базовые правила цифровой гигиены.