Kaspersky mütəxəssisləri ev heyvanları üçün məşhur “ağıllı” qidalandırma cihazını təhlil edib və onda bir sıra boşluqlar aşkar ediblər. Onlar təcavüzkarlara heyvan sahiblərini gizli şəkildə izləməyə və cihazı uzaqdan idarə etməyə imkan verir. Kaspersky aşkar edilən bütün boşluqlar barədə istehsalçıya məlumat verib.
Ən kritik zəifliklər cihazın proqram yenilənməsinin təhlükəli prosesi və istifadəçi məlumatları, login və şifrənin sərt kodlaşdırma sistemi ilə bağlıdır. Onlardan istifadə edərək təcavüzkarlar kodu icazəsiz icra edə, cihaz parametrlərini dəyişə, onun daxili kamera və mikrofon vasitəsilə bulud serverinə göndərdiyi video və audio yazıları oğurlaya bilərlər. Bu cür zəifliklər ev heyvanı qidalandırıcısını təqib alətinə çevirə və qidalanma cədvəlinə müdaxilə nəticəsində ev heyvanının sağlamlığını riskə ata bilər.
Zərərsiz cihaz necə casusa çevrilir. Təcavüzkarlara qidalandırıcı üzərində nəzarəti əldə etməyə imkan verən boşluq MQTT brokerinin* istifadəçi məlumatları (login və şifrə) şifrələnməsi ilə bağlıdır. O, icra edilə bilən faylda əvvəlcədən quraşdırılmış şifrələmə açarlarının prinsiplərindən istifadə etməklə təşkil edilmişdir ki, bu da nəticədə onu bu model sırasından olan bütün cihazlar üçün eyniləşdirir. Bu o deməkdir ki, belə bir cihaz üzərində nəzarəti əldə edən təcavüzkar gələcəkdə digər ev heyvanı sahiblərinin eyni tipli qidalandırma cihazına uğurla hücum edə bilər.
Təcavüzkar cihazı “sındırdıqdan” sonra heyvan sahibinin əmrlərini ələ keçirə və onlardan öz məqsədləri üçün istifadə edərək cihaz üzərində tam nəzarəti ələ keçirə bilər.
Ağıllı qidalandırıcılar niyə təcavüzkarlar üçün maraqlıdır? Müasir heyvan qidalandırıcıları kibertəhlükəsizlik baxımından çox da diqqət yetirilməyən ağıllı cihazlara bir nümunədir. Təcavüzkarlar daxili şəbəkəyə hücum etmək üçün qeyri-standart giriş nöqtələrindən istifadə edə, həmçinin cihaz sahiblərinin səs və video yazılarının icazəsiz qeydə alınması üçün əlavə imkanlar əldə edə bilərlər.
“Əşyaların internetinin inkişaf səviyyəsinə uyğun olaraq evlərimiz də ağıllılaşdıqca, onlar kibertəhlükələrə qarşı daha kövrək olurlar. Axı şəbəkəyə qoşulmuş hər hansı cihaz, o cümlədən, ağıllı heyvan qidalandırıcısı kimi diqqət cəlb etməyən bir şey təcavüzkarlar üçün yem ola bilər. Təəssüf ki, bu halda istehsalçı inkişaf mərhələsində əsas səhvə yol verib və nəticədə cihazı cəlbedici hədəfə çevirib. Beləliklə, əgər ağıllı cihazlarınız varsa, sizi ayıq-sayıq olmağa və rəqəmsal gigiyena qaydalarına riayət etməyə çağırırıq”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Kaspersky ağıllı cihaz sahiblərinə tövsiyə edir:
- bütün qoşulmuş cihazların proqram təminatını mütəmadi olaraq yeniləyin, çünki yeniləmələr tez-tez məlum zəiflikləri aradan qaldıran mühüm təhlükəsizlik düzəlişlərini ehtiva edir;
- satın almazdan əvvəl cihaz və tərtibatçı haqqında məlumatlar əldə edin: özünü subuta yetirmiş əsas bazar oyunçularına etibar edin;
- ağıllı heyvan qidalandırıcısı ilə əlaqəli mobil proqramlara verilən icazələrə nəzər yetirin və onları məhdudlaşdırın; funksiyalara və məlumatlara yalnız zəruri hallar üçün girişi təmin edin və həddindən artıq imtiyaz verməkdən çəkinin;
- bu cür ağıllı cihazlar üçün ayrıca alt şəbəkələr yaradın ki, təcavüzkar onlara müdaxilə zamanı şəbəkədəki digər aktivlərə giriş əldə etməsin;
- ağıllı cihazların idarəsi üçün istifadə olunan mobil cihazların təhlükəsizliyini etibarlı təhlükəsizlik həlləri ilə təmin edin.
Kaspersky mütəxəssislərinin araşdırması haqqından daha ətraflı məlumat: https://securelist.com/smart-pet-feeder-vulnerabilities/110028/.
* MQTT brokeri – şəbəkədəki müxtəlif aktivlər arasında mesajları əlaqələndirən, mesajların filtrasiyasına, müştərilərin müəyyən edilməsinə və onlara lazımi mesajların çatdırılmasına cavabdeh olan xidmət sistemi növüdür.