No mundo de hoje, onde cada vez mais dispositivos estão conectados à internet, até mesmo itens do dia a dia, como comedouros para animais de estimação, estão ficando inteligentes. Esses alimentadores distribuem porções predefinidas de comida em um horário predefinido e permitem que o usuário observe ou se comunique com seu animal de estimação à distância. Para este último propósito, eles geralmente são equipados com microfone, alto-falante e câmera, o que é um perigo para o usuário.
Normalmente, os alimentadores são controlados por meio de um aplicativo móvel. A comunicação entre o dispositivo e o aplicativo é realizada por meio de um servidor em nuvem. Ao utilizar o alimentador pela primeira vez, o usuário deve configurar a rede sem fio que o alimentador utilizará através deste aplicativo.
No entanto, à medida que a complexidade desses dispositivos aumenta, também aumenta sua vulnerabilidade a ataques cibernéticos. Pesquisadores da Kaspersky Lab analisaram comedouros inteligentes para animais de estimação da marca Dogness e identificaram várias vulnerabilidades neles. Essas vulnerabilidades podem ser exploradas por invasores para espionar secretamente os usuários e manipular remotamente os alimentadores. A Kaspersky Lab entrou em contato com o fabricante e relatou os problemas encontrados.
Uma das principais vulnerabilidades que os pesquisadores analisaram é a presença de um servidor Telnet integrado que fornece acesso remoto com direitos totais de administrador por meio de uma porta padrão. A senha para este acesso é embutida no firmware e não pode ser alterada. Se um hacker conseguir extrair o firmware, ele poderá recuperar a senha e assumir o controle do dispositivo. Isso vale para todos os dispositivos de um determinado modelo, pois usam as mesmas senhas. Com acesso remoto à rede doméstica da vítima, o invasor poderá executar códigos arbitrários, alterar as configurações do dispositivo e roubar dados confidenciais, incluindo gravações de vídeo. E até espiar diretamente do usuário, além de prejudicar o animal de estimação alterando o horário das refeições ou hackear outros dispositivos na rede doméstica.
Alimentadores de animais inteligentes são um exemplo típico de dispositivos que muitas vezes são negligenciados no contexto da segurança cibernética. No entanto, os invasores estão investigando ativamente esses dispositivos em busca de vulnerabilidades para ataques na rede interna, bem como gravação não autorizada de áudio e vídeo dos proprietários dos dispositivos. Vladimir Dashchenko, especialista em segurança cibernética da Kaspersky ICS CERT, comenta: “As pessoas estão usando cada vez mais dispositivos inteligentes na vida cotidiana e, às vezes, não pensam nos riscos cibernéticos associados a eles. O mesmo não pode ser dito sobre os invasores que estão explorando ativamente as oportunidades que o acesso à Internet das coisas abre para eles. Nesse caso, o fabricante cometeu um erro fundamental na fase de desenvolvimento, o que torna o dispositivo um alvo atraente para invasores.
Vulnerabilidades em comedouros inteligentes para animais de estimação são um exemplo da importância da segurança cibernética para dispositivos inteligentes. Os proprietários devem atualizar o firmware regularmente, revisar as informações do dispositivo antes de comprar e garantir a segurança dos dispositivos móveis usados para controlar dispositivos inteligentes.