Akıllı mama kapları, evcil hayvanlara mama veriyor ve mikrofonları, hoparlörleri ve kameraları sayesinde uzaktan izleme ve iletişim olanakları sunuyor. Bunlar bir mobil uygulama aracılığıyla kontrol ediliyor ve bu sayede kolayca yönetilerek güncellenebiliyor.
Kaspersky'nin gerçekleştirdiği araştırma, cihazla gelen sabit giriş bilgilerinin kullanılması ve güvensiz ürün yazılımı güncelleme süreci de dahil olmak üzere evcil hayvan mama kaplarıyla ilgili birkaç önemli güvenlik sorununu ortaya çıkardı.
Mama kabı gözetleme aracına dönüşebilir
Söz konusu güvenlik açıkları, uzaktaki bir saldırgan tarafından cihaz istismar edilirse gönderilen kodun yetkisiz olarak yürütülmesine, cihaz ayarlarının değiştirilmesine ve bulut sunucusuna gönderilen canlı video akışları da dahil olmak üzere hassas bilgilerin çalınmasına olanak sağlayabiliyor. Bu tür zafiyetler akıllı evcil hayvan mama kabını bir gözetleme aracına dönüştürerek kullanıcı gizliliğini ve güvenliğini tehlikeye atabiliyor.
İncelenen akıllı mama kabı, sesli asistanlarla uyumlu olarak kullanıcıların sesli komutlarla kontrol etmesine olanak sunuyor. Bunun yanında kurulumunda kritik bir güvenlik açığı bulunuyor. MQTT aracısının kullanıcı adı ve şifresi çalıştırılabilir dosyaya sabit bir şekilde kodlanmış durumda ve bu bilgi aynı model tüm cihazlar için aynı şekilde tanımlanmış.
Bu güvenlik açığı, mama kabının kontrolünü ele geçiren bir saldırganın diğer ağ cihazlarına takip eden saldırılar düzenlemek için bunu kullanabileceği anlamına geliyor. Bu da önemli bir risk oluşturuyor. Sistem bir kez ele geçirildiğinde saldırgan komutları kesip manipüle edebiliyor ve potansiyel olarak cihaz üzerinde tam kontrol sahibi olabiliyor. Dahası, cihazın beslenme programlarıyla oynamak evcil hayvanın sağlığını da tehlikeye atabiliyor.