عند فحص العديد من الأجهزة الذكية الشائعة لتغذية الحيوانات الأليفة المعروضة في السوق عبر الإنترنت ، اكتشف باحثو كاسبرسكي أن بعضها يحتوي على نقاط ضعف تسمح لمجرمي الإنترنت بالتجسس سراً على ضحاياهم.
علاوة على ذلك ، يمكنهم سرقة البيانات لإعادة تشفير الكاميرات والميكروفونات ، ناهيك عن الوصول إلى الأجهزة الأخرى في نفس الشبكة ، مع التحكم الكامل فيها.
توفر مغذيات الحيوانات الأليفة الذكية الطعام وفقًا لجدول زمني ، وتسمح بالمراقبة عن بُعد ، وتتواصل من خلال ميزات مثل الميكروفونات ومكبرات الصوت والكاميرات.
يتم التحكم فيها من خلال تطبيق للهاتف المحمول ، مما يسمح بإدارتها وتحديثها بسهولة.
كشفت الدراسة التي أجرتها شركة Kaspersky عن العديد من المشكلات الأمنية الخطيرة مع هذا النوع من الأجهزة ، بما في ذلك إساءة استخدام بيانات الاعتماد المشفرة وعملية تحديث البرامج الثابتة غير الآمنة.
إذا تم استغلالها عن بعد من قبل مهاجم إلكتروني ، فقد تسمح هذه الثغرات الأمنية بتعديل إعدادات الجهاز وسرقة المعلومات الحساسة ، بما في ذلك الوصول إلى مقاطع الفيديو المباشرة المرسلة إلى الخادم السحابي.
يمكن أن تحول نقاط الضعف مغذيات الحيوانات الأليفة إلى أداة مراقبة ، مما يعرض خصوصية المستخدم وأمنه للخطر.
تتوافق مغذيات الحيوانات الأليفة الذكية التي تم تحليلها مع المساعدين الصوتيين ، مما يساعد المستخدمين على التحكم فيها باستخدام الأوامر الصوتية.
ومع ذلك ، تم التعرف على ثغرة أمنية خطيرة في تلك الإعدادات.
يتم ترميز اسم المستخدم وكلمة المرور الخاصين بواسطة معيار الاتصال لأجهزة MQTT IoT في الملف القابل للتنفيذ ، مما يجعلها متطابقة عبر جميع الأجهزة من نفس الطراز.
تشكل مشكلة عدم الحصانة هذه خطرًا كبيرًا ، حيث يمكن للمهاجم الذي يتحكم في وحدة تغذية واحدة استغلالها لشن هجمات لاحقة على أجهزة الشبكة الأخرى. وإذا نجح في اختراقه ، فيمكنه اعتراض الطلبات ومعالجتها ، وقد يكون قادرًا على فرض سيطرة كاملة على الجهاز.
ليس ذلك فحسب ، بل إن التلاعب بجداول التغذية يمكن أن يعرض صحة الحيوان للخطر ، ويزيد من الضغط المالي والعاطفي على المستخدم.
قال رونالدو ساكو ، خبير الأمن في Kaspersky: “أصبحت حياتنا أكثر تشابكًا مع العدد المتزايد من الأجهزة الذكية التي نستخدمها ، وبالتالي يسعى المهاجمون الإلكترونيون إلى استغلال أضعف الروابط في نظامنا المترابط. نحن بحاجة إلى أن نكون على دراية بنوع المخاطر المحتملة التي قد تأتي من الأجهزة ، وأن نبقى آمنين. اليقظة المستمرة.
من خلال التعرف على ممارسات النظافة الجيدة للأمن السيبراني وتعزيز المسؤولية الأمنية الجماعية ، يمكننا إحباط عمليات تحويل المهاجمين والحفاظ على أمان عالمنا الإلكتروني. “
أبلغ فريق Kaspersky عن جميع نقاط الضعف التي تم اكتشافها لبائعي الأجهزة.
للحفاظ على جميع الأجهزة الذكية آمنة ومحمية ، يقدم خبراء Kaspersky النصائح التالية:
حافظ على تحديث أجهزتك: قم بتحديث جميع البرامج للأجهزة المتصلة بالشبكة بانتظام ، بما في ذلك مغذيات الحيوانات الأليفة الذكية.
غالبًا ما تحتوي هذه التحديثات على تصحيحات أمان مهمة تساعد في معالجة الثغرات الأمنية المعروفة.
البحث قبل الشراء: قبل أن تشتري وحدة تغذية ذكية للحيوانات الأليفة أو أي جهاز متصل ، ابحث عن سمعة الشركة المصنعة للأمان والخصوصية ، واختر الأجهزة من العلامات التجارية ذات السمعة الطيبة التي تعطي الأولوية للأمان وتوفر تحديثات منتظمة.
احذر من أذونات التطبيق: راجع أذونات تطبيقات الأجهزة المحمولة المرتبطة بوحدة التغذية الذكية للحيوانات الأليفة ، وقم بتقييدها ، من خلال السماح بالميزات والبيانات الضرورية ، واستبعاد الميزات الزائدة عن الحاجة.
استخدام الحلول الأمنية: سيكون من المفيد جدًا الاعتماد على حل أمني موثوق لتأمين وحماية نظام المنزل الذكي بالكامل.
