Kaspersky alerta sobre el robo de datos a través de dispensadores inteligentes para mascotas
Además de proporcionar control remoto y comunicación a través de micrófonos, parlantes y cámaras para vigilarlos, los dispensadores de comida para mascotas han ganado popularidad entre los amantes de perros y gatos como una solución al problema de alimentarlos mientras sus dueños están fuera. Son aún más populares debido a lo simple que es conectarlos a Internet y administrarlos a través de una aplicación móvil. Sin embargo, los especialistas de Kaspersky han identificado fallas en estos dispositivos que permiten el acceso y control total del dispensador y otros dispositivos conectados a la misma red, poniendo a sus usuarios en riesgo de robo de datos y grabación de video.
Un proceso de actualización de firmware inseguro y el uso de credenciales encriptadas fueron dos de los problemas más importantes que los expertos de Kaspersky descubrieron mientras realizaban un análisis de seguridad de un popular dispensador inteligente de alimentos para mascotas que se vende en línea. Si un atacante remoto se aprovechara de estas fallas, sería posible ejecutar código no autorizado, cambiar la configuración del dispositivo y robar datos privados, como transmisiones de video en vivo enviadas a un servidor en la nube, lo que les daría acceso a imágenes del dentro de la casa. La privacidad y seguridad del usuario, así como la seguridad de sus mascotas, podrían estar en riesgo si estos defectos hacen que el dispositivo se convierta en un dispositivo de espionaje completo.
Los asistentes de voz se pueden usar para controlar el dispensador de alimento inteligente que se está revisando. El nombre de usuario y la contraseña del agente MQTT están codificados en el ejecutable, lo que significa que son los mismos para todos los dispositivos del mismo modelo, lo que es una falla de seguridad grave en su configuración. Dado que un atacante que toma el control de un dispensador puede usar esta falla para atacar dispositivos de red adicionales en el futuro, esta vulnerabilidad presenta un riesgo significativo. Una vez dentro, el hacker tiene la capacidad de interceptar y cambiar comandos, lo que podría tomar el control total del sistema.
Adicionalmente, la manipulación de los horarios de alimentos de las mascotas podría poner en peligro la salud de los animales y afectar financiera y emocionalmente al propietario.
“A medida que nuestras vidas se entrelazan más con los dispositivos inteligentes, los atacantes aprovechan la oportunidad para explotar los eslabones más débiles de nuestro ecosistema digital. Es esencial que reconozcamos los riesgos potenciales que plantean los dispositivos inesperados y mantengamos un estado de vigilancia constante. Estando informados, practicando una buena higiene de ciberseguridad y fomentando una responsabilidad colectiva en materia de seguridad, podremos frustrar los avances de los atacantes y preservar la integridad de nuestro mundo interconectado, incluyendo a las mascotas», comenta Roland Sako, experto en seguridad de Kaspersky.
Para mantener todos los dispositivos inteligentes seguros y protegidos, los expertos de Kaspersky han recopilado los siguientes consejos:
- Actualiza constantemente tus dispositivos. Las actualizaciones regulares del firmware y el software de todos tus dispositivos conectados, incluidos los dispensadores de alimento para mascotas, serán de gran ayuda, ya que suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.
- Investiga antes de comprar. Infórmate antes de adquirir un gadget para mascotas o cualquier otro dispositivo inteligente, con detalles como la reputación del fabricante en materia de seguridad y privacidad. Elige dispositivos de marcas con buena reputación y que prioricen la seguridad y ofrezcan actualizaciones periódicas.
- Ten cuidado con los permisos de las aplicaciones. Revisa y limita los permisos concedidos a las aplicaciones móviles asociadas a estos dispositivos para mascotas. Proporciona sólo el acceso necesario a funciones y datos, y evita conceder permisos adicionales a los básicos.
- Utiliza soluciones de seguridad. Una solución de seguridad fiable, como Kaspersky Premium, será de utilidad para asegurar y proteger todo el ecosistema del hogar inteligente.
Más información sobre los puntos débiles de los dispensadores de comida inteligentes para mascotas en Securelist.com.