В «Лаборатории Касперского», специализирующейся на кибербезопасности, проанализировали популярную умную кормушку Dogness для домашних животных и обнаружили в ней ряд уязвимостей. Эксперты сообщили обо всех найденных уязвимостях производителю.
Как отметили в пресс-службе, найденные уязвимости позволяют злоумышленникам тайно шпионить за владельцами и удалённо управлять кормушкой.
Наиболее критические уязвимости связаны с небезопасным процессом обновления прошивки устройства и принципами жёсткого кодирования учётных данных, логина и пароля. Используя их, злоумышленники могут несанкционированно выполнять код, изменять настройки устройства и красть видео- и аудиозаписи со встроенных камеры и микрофона, которые гаджет отправляет на облачный сервер.
Основная уязвимость кормушки связана с использованием Telnet-сервера, в котором предусмотрена возможность удалённого root-доступа через порт по умолчанию. При этом …
Свежие комментарии