随着包括宠物在内的一切事物开始采用数字元素,保护联网设备及其网络将是确保我们信息安全的关键,也是保护我们最珍贵的财产安全的关键。卡巴斯基研究人员检查了几种流行的智能宠物喂食器,发现其中一些存在漏洞,允许用户秘密监视受害者,窃取包括摄像头和麦克风记录在内的数据,访问同一网络内的其他设备,并获得对设备的完全控制。
在我们这个互联的世界中,像宠物喂食器这样的设备通过连接到互联网变得越来越智能。智能宠物喂食器根据时间表分配食物,并通过麦克风、扬声器和摄像头等功能提供远程监控和通信。它们通过移动应用程序进行控制,便于管理和更新。
卡巴斯基专家对线上市场上流行的智能宠物喂食器进行了安全分析。这项研究发现了几个重要的安全问题,包括硬编码凭证的使用和不安全的固件更新过程。如果这些漏洞被远程攻击者所利用,可能会导致未经授权的代码执行、设备设置的修改以及敏感信息被盗,包括向云服务器发送实时的视频流。这些漏洞可能会将宠物喂食器变为监视工具,从而危及用户隐私和安全。
接受分析的智能宠物喂食器兼容语音助手,允许用户使用语音命令来控制它。但是,其设置中存在严重的安全漏洞。MQTT 代理的用户名和密码被硬编码到可执行文件中,所有同一型号的所有设备都是相同的。此漏洞暴露了相当大的风险,因为获得一个喂食器控制权的攻击者可以利用它对其他网络设备发起后续攻击。一旦遭到入侵,攻击者就可以拦截和操纵命令,从而可能完全控制设备。
最后,篡改喂食时间表可能会危及宠物的健康,并给主人增加额外的经济和情感负担。
“随着我们的生活越来越多地与智能设备交织在一起,攻击者正在抓住机会,利用我们互联生态系统中最薄弱的环节。我们必须认识到意外设备带来的潜在风险,并时刻保持警惕。通过保持消息灵通,进行良好的网络安全卫生实践,并培养对安全的集体责任,我们可以阻止攻击者的攻击,并维护我们互联世界的完整性,”卡巴斯基安全专家Roland Saco评论说。
卡巴斯基团队已将发现的所有漏洞上报给设备厂商。
更多关于智能宠物喂食器的漏洞信息,请访问Securelist.com.
为了确保所有智能设备的安全以及得到保护,卡巴斯基专家给出以下建议:
· 保持设备更新:定期更新所有联网设备的固件和软件,包括智能宠物喂食器。这些更新通常包含解决已知漏洞的关键安全补丁。
· 购买前进行研究:在购买智能宠物喂食器或任何联网设备之前,研究制造商在安全和隐私方面的声誉。选择优先考虑安全性并提供定期更新的知名品牌的设备。
· 谨慎处理应用的权限:仔细查看并限制与智能宠物喂养器相关的移动应用的权限。提供对功能和数据的必要访问权限,避免授予过多的权限。
· 使用安全解决方案:一款可靠的安全解决方案也非常有助于保护整个智能家居生态系统。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球220,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
