Kasus - bitdefendercentralhub

Kabéh boga piaraan cinta piaraan maranéhanana. Sareng naon anu dipikacinta ku pets di luhur sadayana? TLC jeung kadaharan, tangtu. Atawa sabalikna: dahareun munggaran, burih-gosok kadua.

Pakan pinter ayeuna dirancang pikeun mastikeun piaraan anjeun henteu kalaparan atanapi bosen nalika anjeun jauh. Tapi naon skor cybersecurity? Henteu saé…

feeder pinter pikeun babaturan furry

Pakan pinter janten pilihan populér pikeun pamilik piaraan anu henteu tiasa cicing di bumi sadinten. Hésé ngajelaskeun ka ucing atanapi anjing naha anjeun kedah ngantunkeun bumi unggal isuk tibatan cicing di bumi pikeun tuang sareng leumpang / maén sareng aranjeunna, tapi sahenteuna kalayan pakan anu pinter – aranjeunna henteu lapar.

Pakan pinter pangheubeulna nyaéta alat anu dikawasa ku waktu offline anu ngan ukur ngukur porsi tuangeun. Sanajan kitu, salaku sistem home pinter geus mekar, feeder geus jadi leuwih kompleks jeung kaala fitur tambahan. Ayeuna, anjeun henteu ngan ukur tiasa nyetél jadwal tuang, tapi ogé ngawas sareng komunikasi jarak jauh sareng piaraan anjeun nganggo mikropon, spiker sareng kaméra anu diwangun; loba ogé ngarojong kadali sora via alat éksternal kayaning Amazon Alexa. Pikeun ieu, aranjeunna nyambung ka Wi-Fi asal anjeun sareng diurus ku aplikasi dina telepon anjeun.

Sakumaha anjeun tiasa nebak, upami alat bumi pinter gaduh kaméra, mikropon sareng aksés internét, éta pikaresepeun pisan pikeun peretas. Lamun datang ka kaamanan kaméra IP (atawa kakuranganana), kami geus spent loba tinta digital; hacker bisa ngabajak monitor orok online pikeun ngaganggu babysitters jeung nyingsieunan barudak; a robot vacuum cleaner bisa bocor poto jorang nu boga atawa tata perenah imahna; komo bohlam lampu pinter (!) geus dipaké pikeun nyerang jaringan asal.

Ayeuna giliran feeder pinter.

Mangkok bocor

Ahli kami ngulik feeder pinter Dogness anu populer sareng mendakan seueur kerentanan di jerona anu tiasa ngamungkinkeun panyerang ngarobih jadwal pakan – berpotensi ngabahayakeun kaséhatan piaraan anjeun, atanapi bahkan ngarobih feeder janten alat spionase. Sababaraha masalah kaamanan frustrating kaasup pamakéan credentials hard-disandi, komunikasi jeung awan dina cleartext, sarta prosés update firmware teu aman. Kerentanan ieu tiasa dieksploitasi pikeun kéngingkeun aksés anu teu sah kana feeder pinter sareng dianggo salaku pad peluncuran pikeun nyerang alat-alat sanés dina jaringan asal. Pikeun detil ngeunaan metodologi panalungtikan, tingali laporan kami dina Securelist. Di dieu, kumaha oge, urang ngan bakal noél dina naon liang kapanggih jeung resiko ieu diperlukeun.

Akar tina masalah

Kerentanan utama dina feeder pinter Dogness mangrupakeun server Telnet ngamungkinkeun aksés root jauh ngaliwatan port standar. Dina waktos anu sami, sandi superuser disandi keras dina firmware sareng teu tiasa dirobih, hartosna panyerang anu nimba firmware tiasa gampang pulih kecap konci sareng kéngingkeun aksés pinuh kana alat – sareng kanyataanna. unggal alat nu model sarua, sabab kabeh boga sandi root sarua. Sadaya anu aranjeunna kedah laksanakeun nyaéta mésér modél feeder anu sami sareng tinker sareng éta.

Ku logging in jarak jauh via Telnet (pikeun ieu hacker kudu nyambung ka Wi-Fi Anjeun) jeung aksés root, intruders bisa ngaéksekusi kode nu mana wae nu dina alat, ngarobah setelan, jeung maok data sénsitip, kaasup footage video ditransfer ti kaméra feeder ka awan.. Ku kituna, feeder bisa gampang dirobah jadi alat panjagaan ku kaméra sudut lega alus tur mikropon.

Énkripsi saha?

Salian kecap akses root anu dipasang dina firmware sareng umum pikeun sadaya alat, kami mendakan kerentanan anu sami: feeder komunikasi sareng awan tanpa énkripsi. Data auténtikasi ogé dikirimkeun dina formulir unencrypted, hartina aktor goréng malah teu ganggu scraping kecap akses root ti firmware nu: saukur intercepting lalulintas antara feeder jeung awan, meunang aksés ka alat, lajeng nyerang alat sejen dina jaringan nu sami ngaliwatan. eta – nu endangers sakabéh infrastruktur imah.

Alexa, heureuy!

Tapi sanajan liang, mangkuk masih pinuh ku kejutan. Dogness Feeder tiasa nyambung ka Amazon Alexa pikeun kontrol sora. Mangpaat, henteu? Ngan sebutkeun “Eupan éta!” ka Alexa. Anjeun malah henteu kedah nyandak telepon anjeun.

Deui, anjeun tiasa ngabayangkeun, kaamanan lax dina bagian tina pamekar boga konsekuensi. Alatna nampi paréntah ti Alexa via MQTT (Pesen Antrian Telemétri Angkutan), sareng kredensial login ditulis deui dina téks anu jelas langsung dina file anu tiasa dieksekusi. Anu deui hartosna aranjeunna sami pikeun sadaya alat anu aya di pasar – nyaéta, saatos anjeun nyambungkeun feeder anjeun ka Alexa pikeun kontrol sora, éta henteu tiasa dianggo. milik anjeun feeder deui.

Cybercriminals bakal tiasa ngirim paréntah pikeun ngarobah jadwal dahar jeung jumlah diukur dahareun (masihan piaraan Anjeun salametan pas pikeun raja atawa gancang kawas Yesus). Épék samping sanésna nyaéta, ku nyegat kadali, hacker tiasa meungpeuk kadali sora feeder.

Streaming – naha anjeun hoyong atanapi henteu

Nalika pangajaran maju, kejutan énggal ngantosan urang ngeunaan unggah pidéo ka méga, dimana anjeun tiasa ngalirkeunana deui kana sélulér anjeun. Sanaos aplikasi sélulér nyambung ka server nganggo protokol HTTPS anu aman, tétéla yén feeder nyalira ngirim data ka méga kalayan henteu aya énkripsi – ngalangkungan HTTP lami anu goréng. Sumawona, parameter sapertos ID alat sareng konci boot ogé keras disandi dina firmware sareng dikirim ka server dina téks anu jelas.

Nunjukkeun yén kaméra feeder dirancang pikeun terus-terusan ngarekam sareng ngirimkeun pidéo ka server, kerentanan ieu ngamungkinkeun panyerang ningali sareng nguping sadaya anu kajantenan dina sawangan kaméra.

Teu alat pisan kuat

Panungtungan, icing on jajan; gantina – krim ucing meunang: prosés update firmware – sarana pikeun ngalereskeun masalah di luhur – teu aman di na sorangan! Pikeun ngapdet, feeder ngundeur file arsip jeung firmware anyar ti server update via HTTP teu aman. Leres, arsipna dijagi ku sandi, tapi, sakumaha anu anjeun duga, kecap konci ieu ditulis dina téks anu jelas dina salah sahiji skrip pembaruan. Jeung URL mana undeuran versi firmware panganyarna dihasilkeun dumasar kana respon nampi ti server update, nu alamatna bener, dihijikeun kana firmware aya.

Teu aya tanda tangan digital, sareng teu aya metode anu sanés pikeun pariksa firmware: alat ngaunduh arsip sareng firmware énggal dina saluran anu teu énkripsi, unzip nganggo kecap akses anu dipasang (sareng umum pikeun sadaya alat), sareng langsung nyelapkeun. Ieu hartosna panyerang berpotensi tiasa ngarobih firmware sareng unggah naon waé anu dipikahoyong ka alat – nambihan fitur anu teu kaduga sareng teu dihoyongkeun.

Kumaha tetep aman?

Dina dunya idéal, sakabéh flaws kaamanan ieu bakal dibereskeun ku pabrik feeder ngaliwatan apdet firmware timely – saméméh hacker manggihan. Deui ka alam nyata, kami geus sababaraha kali dilaporkeun cacad ka produsén, tapi teu nampi respon – saprak Oktober 2022. Samentara éta, sagala kerentanan kami geus kapanggih masih aya dina feeder Dogness pinter anu dijual ka umum. Sareng ieu nyababkeun ancaman serius pikeun karaharjaan piaraan sareng privasi juragan.

Kami nyarankeun maca pituduh lengkep kami pikeun nyetél kaamanan bumi pinter. Kalolobaan nasehat aya manglaku sarua jeung masalah feeder pinter ditétélakeun di luhur. Atoh, ieu sababaraha tip saderhana khususna pikeun pamilik Dogness feeder:

Pariksa rutin pikeun apdet firmware.
Entong nganggo Amazon Alexa pikeun ngontrol feeder Dogness anjeun.
Pareuman streaming video ka awan, atawa posisi feeder di imah anjeun jadi kaméra teu bisa ngarekam nanaon pribadi.
Nyetél sambungan VPN anu aman pikeun ngaksés internét nganggo router anu ngadukung jaringan asal anjeun — ieu ngirangan résiko serangan liwat protokol HTTP anu teu aman.
Upami router anjeun henteu gaduh dukungan VPN, jieun jaringan Wi-Fi tamu sareng sambungkeun feeder (sareng alat home pinter anu henteu aman) ka dinya. Ieu bakal nyegah serangan dina bagian séjén jaringan asal anjeun upami alat pinter anu teu aman diretas.
Anggo solusi kaamanan anu dipercaya dina sadaya alat di bumi anjeun. Kami nyarankeun langganan Kaspersky Premium pikeun panyalindungan komprehensif sadaya alat di rumah tangga anjeun. Ngawengku aksés VPN-speed tinggi sareng rubakpita anu henteu terbatas, ditambah ngawaskeun parobahan kana jaringan asal anjeun pikeun ngadeteksi sareng nampik sambungan anu henteu sah.

#Studi #kasus #kerentanan #feeder #piaraan #pinter

Salaku téhnologi weaves sorangan kana kahirupan urang dina cara anyar jeung teu kaduga, sababaraha di antarana bakal pisan pribadi tur deukeut ka imah. Éta janten écés di CES taun ieu, anu saé pikeun kasalametan anjeun.

Beuki seueur hal anu urang sambungkeun, langkung seueur data anu urang ciptakeun. Data ngeunaan kami anu perusahaan sareng anu sanésna kumpulkeun, bagikeun, sareng jual-di mana kami aya sareng naon anu kami lakukeun, sareng naon anu kami beuli, nonton, sareng kotektak. Sareng ayeuna, urang nuju ngajantenkeun langkung rinci.

Urang nyambungkeun imah urang ka alat pinter nu nyieun data ngeunaan datang jeung goings urang, sarta kami nyambungkeun diri ka kacamata pinter jeung arloji, cingcin, sarta hal nu ngalacak kaséhatan urang, sare, jeung kabugaran sakabéh. Samentara éta, urang boga kanyataanana maya jeung augmented parusahaan hardware kanyataanana anu hoyong hiji tempat di-beungeut anjeun kalawan headset jeung pangalaman anu bakal ngangkut anjeun kana metaverse nu.

Leumpang di lantai CES taun ieu, anjeun bakal ningali sadaya hal ieu, sareng seueur deui. Tapi dina manah éta sadayana mangrupikeun hiji hal – anjeun. Khususna, privasi sareng identitas anjeun.

Salaku téhnologi kamajuan jadi gancang sarta nyadiakeun cara anyar ngalaman dunya urang, éta hiji waktu seru. Éta ogé waktos anu rada teu pasti. Data naon anu bakal diciptakeun ku alat ieu? Saha anu bakal ngumpulkeun aranjeunna? Naon anu bakal aranjeunna laksanakeun sareng éta? Sareng anu paling penting, naon anu anjeun tiasa laksanakeun pikeun ngajagaan diri? Patarosan ngeunaan kaamanan anjeun seueur pisan dina pikiran urang, sareng éta ogé patarosan anjeun. Anjeun parantos nyarios pisan ka kami.

80% anjeun hariwang yén perusahaan tiasa ngajual datana ka perusahaan sanés.
81% anjeun hariwang yén idéntitas anjeun tiasa dipaling tina transaksi online.

Sareng teu anéh, panyalindungan ogé seueur pisan dina pikiran anjeun.

85% anjeun hoyong ngajagi idéntitas anjeun sacara online.
84% anjeun hoyong nyandak deui kadali data anjeun online.

Sareng éta tempat urang asup. Sapertos lantai CES nunjukkeun évolusi kahirupan online, kami ogé ngembangkeun panyalindungan online. McAfee+ ngagambarkeun lengkah satuluyna-jalur produk nu mere Anjeun suite lengkep panyalindungan online nu nutupan privasi, identitas, jeung alat Anjeun jadi Anjeun bisa ngarasakeun hirup online kalawan kapercayaan.

Di tengah éta kahirupan online nyaéta anjeun, sareng salaku hasilna, definisi panyalindungan online kami janten lega pisan. Kami ningali kumaha ieu tiasa ngabantosan anjeun ngawas kiridit anjeun, idéntitas anjeun, sareng dimana inpormasi pribadi anjeun muncul online. Kami ningali kumaha ieu tiasa nyegah jalma anu salah nampi data sareng inpormasi ogé. Sareng urang ningali kumaha Skor Perlindungan anu munggaran di industri tiasa nunjukkeun kumaha aman anjeun-sareng nawiskeun pituduh anu tiasa ngajantenkeun anjeun langkung aman. Gemblengna, kami ningali éta salaku pendamping online, anu ngaleungitkeun kateupastian sareng masihan anjeun rasa aman. Kusabab anjeun sagemblengna aman.

Gemblengna, panyalindungan dinten ayeuna nungtut pendekatan komprehensif ieu nalika urang nyéépkeun sabagian ageung dinten urang online. McAfee + ngagambarkeun kanyataanana éta. Sareng sareng éta, rupa-rupa rencana pikeun McAfee + kalebet:

Pembersihan Data Pribadi ngungkabkeun calo data anu résiko luhur sareng situs milarian jalma anu ngumpulkeun sareng ngajual inpormasi pribadi anjeun sareng nyuhunkeun ngahapus inpormasi, negeskeun parantosan, sareng ngalaksanakeun scan anu terus-terusan nalika data terus dikumpulkeun.
VPN Secure Unlimited anu otomatis nyambung ka Wi-Fi umum pikeun ngajaga privasi online sareng ngamankeun data pribadi nalika ngalakukeun perbankan online, balanja atanapi browsing.
Maling Idéntitas $ 1M sareng Panutup Dana Dicolong pikeun ngagentos dana anu leungit atanapi biaya pikeun ngabalikeun deui identitas nasabah, kalebet karugian dina 401 (k) rekening.
Cakupan ransomware pikeun indemnify nepi ka $25,000 sareng biaya tebusan.
Spesialis Pamulihan anu Dilisensikeun anu tiasa nyandak tindakan anu diperyogikeun pikeun ngabenerkeun masalah identitas sareng kiridit, kalebet bantosan ngabantosan panipuan identitas anggota kulawarga anu maot.
Pangimeutan sareng Panginget Kredit ngawaskeun parobihan kana skor kiridit, laporan, sareng akun anjeun kalayan béwara sareng petunjuk anu pas waktosna supados anjeun tiasa ngalakukeun tindakan ngalawan maling identitas.
Skor Kredit sareng Laporan pikeun ngabantosan anjeun tetep diropéa kalayan parobahan harian kana skor kiridit sareng laporan anjeun, ti hiji lokasi.
Credit Lock ngirangan kamungkinan janten korban maling identitas ku ngamungkinkeun anjeun gancang ngonci sareng muka konci kiridit, anu tiasa ngabantosan nyegah muka akun anu teu sah.
Security Freeze nyegah aksés anu teu sah kana akun anu tos aya atanapi akun énggal anu diciptakeun dina nami anjeun ku kiridit, bank, atanapi utilitas ngagantung.
Pangimeutan Idéntitas nepi ka 60 inpormasi pribadi unik dina wéb poék kalayan panggeuing tepat waktu dugi ka 10 bulan langkung gancang tibatan produk pesaing.

Jeung daptar ngan bakal terus tumuwuh. Kana waktu, kami bakal ngaluncurkeun langkung seueur panyalindungan anu bakal masihan anjeun langkung kontrol kana privasi sareng identitas anjeun. Utamana anjeun sareng kulawarga anjeun beuki ngandelkeun kahirupan online.

Sapertos unggal taun di CES, urang ningali sagala jinis poténsial. Cara anyar pikeun ngajantenkeun dinten anjeun langkung gampang, langkung nikmat sareng langkung produktif berkat kahirupan online. Tapi di satengahing eta kabeh, urang nempo anjeun. Kami ningali kumaha anjeun bakal ngagunakeun téknologi anyar ieu, naon implikasi privasi, identitas, sareng kaamanan, sareng kumaha kami tiasa ngajagi anjeun supados anjeun aman tiasa ngamangpaatkeun kamajuan téknologi ieu.

Sapertos anjeun, kami bungah pikeun naon anu salajengna, sareng kami bakal mastikeun yén anjeun ngaraosan éta-kalayan panyalindungan ngawaskeun anjeun, rumah tangga anjeun, sareng kulawarga anjeun.

#Kasus #pikeun #Kasalametan #Anjeun #CES

Tag: Kasus

Studi kasus: kerentanan feeder piaraan pinter