По данным пресс-службы «Лаборатории Касперского», найденные уязвимости позволяют злоумышленникам тайно шпионить за владельцами и даже удаленно управлять кормушкой.
Самые критические уязвимости касаются небезопасного процесса обновления прошивки устройства и принципов жесткого кодирования учетных данных, логина и пароля. Пользуясь этим, злоумышленники могут несанкционированно изменять настройки устройства и красть видео- и аудиозаписи со встроенных камеры и микрофона, которые гаджет отправляет на облачный сервер.
Основная уязвимость кормушки связана с использованием Telnet-сервера. В нем предусматривается возможность удаленного root-доступа через порт по умолчанию. При этом пароль для пользователя с таким типом доступа указывается в прошивке, его нельзя изменить.
В «Лаборатории Касперского» подчеркнули, что такие уязвимости могут превратить кормушку для домашних животных в инструмент слежки, а вмешательство в расписание кормления может поставить под угрозу здоровье питомца.
Ранее специалисты «Лаборатории Касперского» выявили новый способ отъема денежных средств у пользователей Telegram. Неизвестные создали бот и предлагают через него за деньги найти интимные фото любого человека, однако эту специфическую «услугу» в итоге не оказывают.
