Los incidentes de ciberseguridad pueden afectar muchos aspectos de nuestras vidas, incluyendo los temas relacionados con nuestras mascotas. Hace algunos meses, Xiaomi, en colaboración con la compañía Furrytail, lanzó un proyecto de financiamiento colectivo que consistía en un comedero para mascotas controlado a través de una app, que era vendido en Youpin, la tienda oficial de Xiaomi.
Anna Prosvetova, una reconocida hacker rusa, afirma haber hackeado miles de dispositivos Furrytail Pet Smart Feeder, accediendo a cualquier dato relacionado con su uso. La hacker afirma que incluso es posible manipular el funcionamiento del dispositivo de forma remota.
Acorde a expertos en ciberseguridad, este dispositivo es básicamente un depósito de alimento conectado a Internet capaz de alimentar a las mascotas cuando su amo se encuentra fuera de la casa, estableciendo horarios para entregar una carga de alimento previamente determinada. El proyecto tuvo una respuesta más que aceptable en el proceso de recaudación, por lo que fue puesto en marcha casi de inmediato y lanzado a la venta este mismo año.
Prosvetova, a través de su canal de Telegram (@theyforcedme), afirma que descubrió la forma de hackear estos dispositivos por casualidad: “Mientras estudiaba la API del comedero descubrí algunos registros que se ejecutan en la pantalla de cualquiera de estos dispositivos, así como datos en las redes WiFi de las personas que los compraron. Después de un par de clics podía alimentar a cualquier perro o gato, aunque también tiene un uso malicioso, pues es posible eliminar los horarios programados por el usuario, lo que dejaría sin comida a las mascotas”.
Al principio la hacker sólo encontró 800 de estos dispositivos en línea, aunque poco después esta cifra aumentó a 6 mil 500, para finalizar su conteo en casi 11 mil comederos. Por fortuna, Prosvetova afirma que sería incapaz de usar estos dispositivos para impactar de forma negativa a cualquier mascota.
Acorde a expertos en ciberseguridad, esto se debe a que estos dispositivos cuentan con un controlador ESP8266, que permite la instalación de un firmware falso para comprometer su seguridad y realizar otras actividades, como formateo, integración de botnets, entre otras.
La hacker ya ha notificado esta falla a los fabricantes del dispensador de alimento inteligente, quienes anunciaron un parche de seguridad apara la aplicación para restringir este punto de acceso. Como medida de seguridad, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios desconectar estos dispositivos de Internet, al menos hasta que la compañía anuncie que las actualizaciones ya están disponibles.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad