Grazie alla connessione a Internet anche i distributori di cibo per animali diventano sempre più ‘smart’, ma presentano rischi per la privacy e potenziali furti di dati. I ricercatori di Kaspersky hanno analizzato diversi pet feeder smart scoprendo alcune vulnerabilità che permettono agli aggressori di spiare segretamente le proprie vittime, rubare dati, come le registrazioni di telecamera e microfono, accedere ad altri dispositivi connessi alla stessa rete e avere il pieno controllo del dispositivo.
I pet feeder distribuiscono infatti il cibo seguendo un programma, e consentono di monitorare e comunicare a distanza grazie a strumenti come microfoni, altoparlanti e telecamere. Controllati attraverso un’app, questi dispositivi sono semplici da gestire e aggiornare. Ma occhio alla privacy.

Uno strumento di sorveglianza in mano ai cybercriminali

Kaspersky ha analizzato la sicurezza di un popolare dispositivo smart di cibo per animali, disponibile nei negozi online, rivelando alcuni importanti problemi, incluso l’utilizzo di credenziali hard-coded e un processo di aggiornamento del firmware non sicuro. Queste vulnerabilità, se sfruttate da remoto, permettono l’esecuzione di codici, la modifica delle impostazioni del dispositivo e il furto di informazioni sensibili, come i feed video inviati al server in cloud.
Simili criticità trasformano il pet feeder in uno strumento di sorveglianza che può compromettere la privacy e la sicurezza dell’utente. Il distributore smart di cibo preso in esame è anche accessibile attraverso gli assistenti vocali, consentendo il controllo del dispositivo attraverso comandi vocali. Tuttavia, c’è una falla di sicurezza nella configurazione.

Vulnerabilità sfruttate per attaccare i dispositivi connessi

Nome utente e password del broker MQTT sono infatti codificati nel file eseguibile, risultando identici per tutti i dispositivi dello stesso modello. Questa vulnerabilità rappresenta un rischio importante: un aggressore, ottenendo il controllo del dispositivo, può sfruttarlo per sferrare ulteriori attacchi ai dispositivi connessi alla stessa rete. Una volta compromesso, il cyber criminale può interferire e modificare i comandi, assumendo, potenzialmente, il pieno controllo del dispositivo. Inoltre, la violazione dei programmi di somministrazione del cibo potrebbe mettere in pericolo la salute dell’animale e incrementare l’impegno, sia finanziario sia emotivo, da parte del proprietario.

Come difendersi dai rischi di un ecosistema sempre più interconnesso

“Man mano che le nostre vite si intrecciano con i dispositivi smart, gli aggressori colgono l’opportunità di sfruttare gli anelli più deboli del nostro ecosistema interconnesso – dichiara Roland Sako, Security Expert di Kaspersky -. È fondamentale riconoscere i potenziali rischi rappresentati da dispositivi inaspettati ed essere sempre attenti. Restando informati, mettendo in atto abitudini corrette di cybersicurezza, e promuovendo una responsabilità collettiva, possiamo contrastare i progressi degli aggressori e preservare l’integrità del nostro mondo”.