Alertan sobre robo de datos mediante dispensadores inteligentes para mascotas

557

Los dispensadores de comida para mascotas han adquirido gran popularidad entre los amantes de perros y gatos por resolver el dilema de alimentarlos en ausencia de sus dueños y por ofrecer control y comunicación a distancia mediante micrófonos, altavoces y cámaras para estar pendiente de ellos.

La facilidad para conectarlos a Internet y controlarlos mediante una aplicación móvil los hace todavía más populares. Sin embargo, expertos de Kaspersky han descubierto vulnerabilidades en tales gadgets que facilitan el acceso y toma de control total del dispensador y otros dispositivos dentro de la misma red, exponiendo a sus usuarios al robo de datos y grabaciones de vídeo.

Al realizar un análisis de seguridad de un popular dispensador de alimento inteligente para mascotas disponible en tiendas en línea, expertos de Kaspersky descubrieron varios problemas importantes, entre ellos el uso de credenciales codificadas y un proceso de actualización de firmware inseguro.

En caso de que estos problemas sean explotados por un atacante remoto, las vulnerabilidades podrían permitir la ejecución no autorizada de códigos, la modificación de la configuración del dispositivo y el robo de información confidencial, incluidas las tomas de vídeo en directo enviadas al servidor en la nube, es decir, acceso a imágenes del interior del hogar. Estas vulnerabilidades podrían transformar por completo el dispositivo en una herramienta de vigilancia, arriesgando la privacidad y la seguridad del usuario… ¡y de las mascotas!

El dispensador de alimento inteligente analizado es compatible con asistentes de voz, lo que permite a los usuarios controlarlo mediante comandos de voz. Sin embargo, su configuración presenta un fallo de seguridad crítico: el nombre de usuario y la contraseña del agente MQTT están codificados en el ejecutable, por lo que son idénticos para todos los dispositivos del mismo modelo. Esta vulnerabilidad supone un riesgo considerable, ya que un atacante que se haga con el control de un dispensador puede aprovecharlo para lanzar ataques posteriores a otros dispositivos conectados a la red. Una vez comprometido, el atacante puede interceptar y manipular comandos, asumiendo potencialmente el control total del dispositivo.

Adicionalmente, la manipulación de los horarios de alimentos de las mascotas podría poner en peligro la salud de los animales y afectar financiera y emocionalmente al propietario.

“A medida que nuestras vidas se entrelazan más con los dispositivos inteligentes, los atacantes aprovechan la oportunidad para explotar los eslabones más débiles de nuestro ecosistema digital. Es esencial que reconozcamos los riesgos potenciales que plantean los dispositivos inesperados y mantengamos un estado de vigilancia constante. Estando informados, practicando una buena higiene de ciberseguridad y fomentando una responsabilidad colectiva en materia de seguridad, podremos frustrar los avances de los atacantes y preservar la integridad de nuestro mundo interconectado, incluyendo a las mascotas”, comenta Roland Sako, experto en seguridad de Kaspersky.

Para mantener todos los dispositivos inteligentes seguros y protegidos, los expertos de Kaspersky han recopilado los siguientes consejos:

  • Actualiza constantemente tus dispositivos. Las actualizaciones regulares del firmware y el software de todos tus dispositivos conectados, incluidos los dispensadores de alimento para mascotas, serán de gran ayuda, ya que suelen contener parches de seguridad cruciales que solucionan vulnerabilidades conocidas.
  • Investiga antes de comprar. Infórmate antes de adquirir un gadget para mascotas o cualquier otro dispositivo inteligente, con detalles como la reputación del fabricante en materia de seguridad y privacidad. Elige dispositivos de marcas con buena reputación y que prioricen la seguridad y ofrezcan actualizaciones periódicas.
  • Ten cuidado con los permisos de las aplicaciones. Revisa y limita los permisos concedidos a las aplicaciones móviles asociadas a estos dispositivos para mascotas. Proporciona sólo el acceso necesario a funciones y datos, y evita conceder permisos adicionales a los básicos.