ARTICULO: Ciberdelincuentes atacan a través de las mascotas
Las vulnerabilidades detectadas permiten espiar, robar datos, así como acceder y tomar el control total del dispensador y otros dispositivos dentro de la misma red.
Los dispensadores de comida para mascotas han adquirido gran popularidad entre los amantes de perros y gatos por resolver el dilema de alimentarlos en ausencia de sus dueños y por ofrecer control y comunicación a distancia mediante micrófonos, altavoces y cámaras para estar pendiente de ellos. La facilidad para conectarlos a Internet y controlarlos mediante una aplicación móvil los hace todavía más populares. Sin embargo, expertos de Kaspersky han descubierto vulnerabilidades en tales gadgets que facilitan el acceso y toma de control total del dispensador y otros dispositivos dentro de la misma red, exponiendo a sus usuarios al robo de datos y grabaciones de vídeo.
Al realizar un análisis de seguridad de un popular dispensador de alimento inteligente para mascotas disponible en tiendas en línea, expertos de Kaspersky descubrieron varios problemas importantes, entre ellos el uso de credenciales codificadas y un proceso de actualización de firmware inseguro. En caso de que estos problemas sean explotados por un atacante remoto, las vulnerabilidades podrían permitir la ejecución no autorizada de códigos, la modificación de la configuración del dispositivo y el robo de información confidencial, incluidas las tomas de vídeo en directo enviadas al servidor en la nube, es decir, acceso a imágenes del interior del hogar. Estas vulnerabilidades podrían transformar por completo el dispositivo en una herramienta de vigilancia, arriesgando la privacidad y la seguridad del usuario… ¡y de las mascotas!
El dispensador de alimento inteligente analizado es compatible con asistentes de voz, lo que permite a los usuarios controlarlo mediante comandos de voz. Sin embargo, su configuración presenta un fallo de seguridad crítico: el nombre de usuario y la contraseña del agente MQTT[1] están codificados en el ejecutable, por lo que son idénticos para todos los dispositivos del mismo modelo. Esta vulnerabilidad supone un riesgo considerable, ya que un atacante que se haga con el control de un dispensador puede aprovecharlo para lanzar ataques posteriores a otros dispositivos conectados a la red. Una vez comprometido, el atacante puede interceptar y manipular comandos, asumiendo potencialmente el control total del dispositivo.
Adicionalmente, la manipulación de los horarios de alimentos de las mascotas podría poner en peligro la salud de los animales y afectar financiera y emocionalmente al propietario.
“A medida que nuestras vidas se entrelazan más con los dispositivos inteligentes, los atacantes aprovechan la oportunidad para explotar los eslabones más débiles de nuestro ecosistema digital. Es esencial que reconozcamos los riesgos potenciales que plantean los dispositivos inesperados y mantengamos un estado de vigilancia constante. Estando informados, practicando una buena higiene de ciberseguridad y fomentando una responsabilidad colectiva en materia de seguridad, podremos frustrar los avances de los atacantes y preservar la integridad de nuestro mundo interconectado, incluyendo a las mascotas», comenta Roland Sako, experto en seguridad de Kaspersky.
Para mantener todos los dispositivos inteligentes seguros y protegidos, los expertos de Kaspersky han recopilado los siguientes consejos:
- Actualiza constantemente tus dispositivos. Las actualizaciones regulares del firmware y el software de todos tus dispositivos conectados, incluidos los dispensadores de alimento para mascotas, serán de gran ayuda, ya que suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.
- Investiga antes de comprar. Infórmate antes de adquirir un gadget para mascotas o cualquier otro dispositivo inteligente, con detalles como la reputación del fabricante en materia de seguridad y privacidad. Elige dispositivos de marcas con buena reputación y que prioricen la seguridad y ofrezcan actualizaciones periódicas.
- ● Ten cuidado con los permisos de las aplicaciones. Revisa y limita los permisos concedidos a las aplicaciones móviles asociadas a estos dispositivos para mascotas. Proporciona sólo el acceso necesario a funciones y datos, y evita conceder permisos adicionales a los básicos.
- Utiliza soluciones de seguridad. Una solución de seguridad fiable, como Kaspersky Premium, será de utilidad para asegurar y proteger todo el ecosistema del hogar inteligente.
Más información sobre los puntos débiles de los dispensadores de comida inteligentes para mascotas en Securelist.com.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección líder de endpoints y una serie de soluciones y servicios de seguridad especializados, así como soluciones ciber-inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a más de 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en http://latam.kaspersky.com.
[1] MQTT: es un protocolo de comunicación que se basa en estándares y define un conjunto de reglas para la mensajería entre diferentes equipos. Es utilizado para facilitar la transmisión de datos en dispositivos como sensores inteligentes, dispositivos portátiles y otros dispositivos de IoT.