セキュリティ上の問題が山積み: スマート ペット フィーダーの脆弱性を調査する from securelist.com
security summary
この調査では、人気のある Dogness デバイス モデルを選択し、そのデバイスのセキュリティ問題を特定することができました。
このようなアクセス権を持つリモートの攻撃者は、任意のコードを実行し、デバイスの設定を変更し、録画されてクラウド サーバーに送信されるライブ ビデオなどの機密情報を盗む可能性があります。
この脆弱性は、デバイスとクラウドの間に存在するリモート攻撃者が、たとえデバイスのファームウェアにアクセスできなくても、ペット フィーダー上で永続性を獲得し、ネットワーク内の他のデバイスに対してさらなる攻撃を開始し、潜在的に窃盗する可能性があるため、特に危険です。
Dogness スマート ペット フィーダー デバイスは Alexa と連携する機能を備えており、ユーザーは音声コマンドを通じてデバイスを制御できます。
接続すると、攻撃者はデバイスに送信されるコマンドを傍受して変更し、デバイスを制御できるようになる可能性があります。
Dogness スマート ペット フィーダーは安全でないファームウェア更新プロセスを使用しているため、攻撃者がデバイスを侵害する可能性があります。
コメント