שני פגמי אבטחה התגלו במזינים חכמים לחיות מחמד העלולים להוביל לגניבת מידע וחדירה לפרטיות. לדברי מומחי אבטחת סייבר בחברת קספרסקי, מתייחסת הראשונה מבין הפגיעויות הללו למזיני חיות מחמד חכמים מסוימים המשתמשים באישורים מקודדים עבור MQTT (Message Queuing Telemetry Transport) – פרוטוקול הודעות המיועד לתקשורת בין מכשירים דרך רשתות עם רוחב פס מוגבל או חיבורי רשת לא אמינים. תוך ניצול הפגם הזה יכולים האקרים לבצע מרחוק קוד בלתי מורשה ולהשיג שליטה על מזין אחד כדי להפעיל מתקפות עוקבות על התקנים אחרים ברשת. ההאקרים יכולים גם לשנות את לוחות הזמנים של ההאכלה ובכך לסכן את בריאות חיית המחמד ולהוסיף נטל כספי ורגשי נוסף על הבעלים.
הפגיעות השנייה קשורה לתהליך בלתי מאובטח של עדכון קושחה אשר עלול להוביל לביצוע קוד בלתי מורשה, לשינוי הגדרות המכשיר ולגניבת מידע רגיש, כולל עדכוני וידאו חיים הנשלחים לשרת הענן.
"ככל שהחיים שלנו משתלבים יותר במכשירים חכמים, מנצלים האקרים את ההזדמנות לפרוץ את החוליות החלשות ביותר במערכת האקולוגית המקושרת שלנו", אמר רולנד סאקו – מומחה אבטחה בקספרסקי והוסיף כי ארגונים חייבים להכיר בסכנות הפוטנציאליות של מכשירים חכמים ולגלות עירנות באופן עקבי: "על ידי שמירה על מידע, תרגול היגיינת אבטחת סייבר וטיפוח אחריות קולקטיבית לאבטחה, נוכל לסכל את התקדמות פושעי הסייבר ולשמור על שלמות העולם המקושר שלנו", ציין סאקו.
חברת קספרסקי לא ציינה את יצרן המזון לחיות מחמד מטעמי אבטחה, אך אמרה כי היא דיווחה לו מיידית אודות נקודות התורפה והדגישה את החשיבות של שמירת כל המכשירים החכמים מעודכנים בתיקוני הקושחה והתוכנה העדכניים ביותר.
באופן כללי יותר, מומלץ למשתמשים לחקור את מוניטין האבטחה של היצרנים, לבדוק את הרשאות האפליקציה ולשקול פריסת פתרונות אבטחה אמינים כדי להגן על המערכות האקולוגיות של הבית החכם שלהם.
דו"ח זה של חברת קספרסקי מגיע מספר שבועות לאחר שחוקרי איומי סייבר בחברת Palo Alto Networks חשפו מידע בנוגע לגרסה חדשה של Mirai המכוונת למכשירי האינטרנט של הדברים (IoT) המבוססים על מערכת ההפעלה לינוקס.
