- На следующей неделе обделённые премиями... (1090)
- Несмотря на цену до $2500, складной iPhone... (1146)
- «Чёрт возьми, выглядит великолепно»: блогер... (1672)
- Серверы Nvidia Kyber на базе Rubin Ultra... (1235)
- Спустя три года после релиза пираты взломали... (1033)
- В Китае запретят слишком человечных... (1079)
- Без «Макса» никуда? Власти РФ обсуждают... (820)
- SK hynix сегодня выйдет на биржу в США,... (864)
- Кодзима опечалился смертью дисков... (937)
- Датамайнер объяснил, почему Valve до сих пор... (1416)
- Инди-хит Meccha Chameleon стал главным... (1431)
- Власти Южной Кореи направят полученные в... (1448)
- Японский разработчик автопилота Turing начал... (1275)
- Квартальная прибыль Samsung взлетела в 18... (1264)
- Как ожидается, квартальная прибыль Samsung... (1710)
- Новая статья: Компьютер месяца — июль 2026... (1666)
Киберпреступники могут шпионить и запускать вредоносный код: популярные умные кормушки для домашних животных оказались «дырявыми»
Дата: 2023-06-21 11:55
В «Лаборатории Касперского», специализирующейся на кибербезопасности, проанализировали популярную умную кормушку Dogness для домашних животных и обнаружили в ней ряд уязвимостей. Эксперты сообщили обо всех найденных уязвимостях производителю.
Сгенерировано нейросетью Midjourney Как отметили в пресс-службе, найденные уязвимости позволяют злоумышленникам тайно шпионить за владельцами и удалённо управлять кормушкой.
Наиболее критические уязвимости связаны с небезопасным процессом обновления прошивки устройства и принципами жёсткого кодирования учётных данных, логина и пароля. Используя их, злоумышленники могут несанкционированно выполнять код, изменять настройки устройства и красть видео- и аудиозаписи со встроенных камеры и микрофона, которые гаджет отправляет на облачный сервер.
Иллюстрация: «Лаборатория Касперского» Основная уязвимость кормушки связана с использованием Telnet-сервера, в котором предусмотрена возможность удалённого root-доступа через порт по умолчанию. При этом пароль для пользователя с таким типом доступа указан в прошивке и не может быть изменён.
В «Лаборатории» подчеркнули, что такие уязвимости могут превратить кормушку для домашних животных в инструмент слежки, а вмешательство в расписание кормления может поставить под угрозу здоровье питомца.
Эксперт по кибербезопасности Kaspersky ICS CERT Владимир Дащенко рассказал:
Люди используют все больше умных устройств в быту и порой не задумываются о связанных с ними киберрисках. Чего не скажешь о злоумышленниках, активно изучающих возможности, которые открывает перед ними доступ к интернету вещей. В данном случае производитель допустил фундаментальную ошибку на стадии разработки, которая делает устройство привлекательной целью для атакующих. Владельцам любых умных гаджетов важно быть бдительными и не забывать соблюдать базовые правила цифровой гигиены.
Подробнее на iXBT
Предыдущие новости
У АвтоВАЗа теперь есть свой банк
Отечественный автомобильный завод АвтоВАЗ закрыл сделку по приобретению 100% акций «РН Банка», который развивался Renault-Nissan совместно с дочерним предприятием итальянской группы UnuCredit. В конце прошлого года партнеры приняли решение продать 100% акций «РН Банка» АвтоВАЗу, после чего сделка получила разрешение президента Российской Федерации Владимира Путина. «РН Банк»...
Toyota выпустила Alphard 2023 и Vellfire 2023: огромные фирменные решётки и максимум комфорта
Компания Toyota представила минивэны Alphard и Vellfire нового поколения, которые уже доступны в Японии с бензиновыми и гибридными силовыми установками. Новые Toyota Alphard и Vellfire сохранили прежнюю форму кузова, они построены на оптимизированной версии глобальной модульной платформы TNGA. В Японии действуют ограничения по размеру стандартных автоматизированных...
Apple претендует на любые изображения яблок. Теперь компания судится со 111-летней организацией Fruit Union Suisse
Надкушенное яблоко Apple является одним из самых известных логотипов в мире. Однако Apple часто судится с компаниями, чьи логотипы хотя бы отдалённо напоминают яблоко. По последним данным, Apple подала в суд на 111-летнюю фермерскую организацию Fruit Union Suisse, которая использует логотип с изображением красного яблока с наложенным на него белым швейцарским крестом. Директор...
Electronic Arts реорганизует свои студии в два подразделения — EA Entertainment и EA Sports
Генеральный директор Electronic Arts Эндрю Уилсон (Andrew Wilson) в открытом письме объявил о реорганизации компании. Изменения направлены на расширение творческих возможностей подконтрольных издательству студий. Источник изображения: Steam...