Última actualización: 18.09.20

 

La tecnología ha estado presente para facilitarnos la vida de muchas maneras y cuando de nuestras mascotas se trata, los comederos inteligentes se han convertido en una tendencia. Sin embargo, la ciberseguridad es un aspecto que no podemos dejar de lado, ya que estos dispositivos conectados a la red también pueden ser blanco de hackers.

 

¿Estamos preparados para el boom tecnológico?

Es notorio la evolución de la tecnología y su fácil acceso a nuestras manos. Cualquiera puede disponer de un móvil inteligente con un abanico de apps, a las que posiblemente les es otorgada información personal sin prestar la debida atención y sin preocuparse por el nivel de privacidad al que esta tendrá acceso.

Así como también, el boom de electrodomésticos cada vez más automatizados; por ejemplo, un robot aspirador capaz de limpiar por sí mismo las habitaciones y todos los rincones de la casa. De igual modo, sistemas de vigilancia audio y vídeo integrados en el hogar u oficina y ahora, hasta dispositivos inteligentes, capaces de alimentar a las mascotas a distancia y con el uso de un Smartphone.

Todos estos aparatos tienen en común la capacidad de ser programados desde una sencilla aplicación, por lo que es posible que la ciberseguridad del usuario se vea afectada; sobre todo en los casos en que el aparato utiliza una conexión inalámbrica en red. Por esta razón, las empresas que fabrican y distribuyen este tipo de dispositivos con conexión a internet, deben garantizar que el uso de los mismos no se convierta en un arma de doble filo y que la experiencia no vulnere la privacidad.

En este sentido, cuando los compradores han adquirido un producto han depositado su confianza en determinada marca, por lo que esta debería ofrecer modelos confiables, funcionales y eficientes; sin dejar de lado la importancia de que también deben estar protegidos contra los ataques de los inescrupulosos hackers.

El FurryTail Pet Smart Feeder, un comedero automatizado para gatos

La compañía de tecnología Xiaomi comercializa actualmente uno de los mejores comederos para gatos (en este enlace encuentras varios productos para elegir), el FurryTail Pet Smart Feeder un modelo automatizado de alta calidad que permite almacenar hasta 2 kilos de comida para gatos e incluso para perros. Es capaz de administrarlos dispensando la cantidad adecuada las veces al día que se requiera; para lo cual debe ser programado según las necesidades del animal. Además, puede ser controlado remotamente por medio de un móvil inteligente; lo que simplifica en gran medida su funcionamiento, al tiempo que garantiza una dieta sana para la mascota.

Es un comedero para gatos útil y bien valorado, pues dadas las ocupaciones diarias de muchas personas, no tienen el tiempo necesario para poner el alimento a sus animales de compañía en el momento indicado. Así mismo, es un aparato especialmente recomendado cuando la mascota queda sola en casa, bien sea por vacaciones o trabajo.

Como podemos ver, la llegada de los comederos para gatos, como este modelo inteligente, ha supuesto un alivio para los dueños de mascotas. Sin embargo, estos dispositivos dotados de tecnología avanzada no están exentos de ser objeto de un ataque por parte de cibercriminales, ya que cualquier hacker experimentado podría tener acceso a su control.

 

El caso de Xiaomi y su dispositivo inteligente

Según informó ZDNet, Anna Prosvetova una experta en seguridad de San Petersburgo es la causante de este hackeo, que involucró aproximadamente a 10.950 comederos FurryTail de Xiaomi ubicados a nivel mundial. Se trata de una investigadora de seguridad de Rusia y aunque puede parecer algo sin importancia, es más serio de lo que aparenta.

Todo comenzó cuando Prosvetova descubrió un punto vulnerable en la API back-end, así mismo en el firmware del dispensador de alimentos, que ella misma había adquirido. Esto le permitió acceder fácilmente a toda la base de datos de los comederos FurryTail ubicados en diferentes partes del mundo; con la facilidad de poder modificar su programación. Con ello, Prosvetova podría haber dejado sin comida a las mascotas e incluso provocar en ellas desórdenes alimenticios, alterando los horarios de sus comidas diarias.

Inicialmente la investigadora rusa encontró 800 comederos en línea, después esta cifra fue aumentando consiguiendo unos 6.500 dispositivos manipulables; pero posteriormente, la cifra llegó a 10.950 disponibles para hackear. Sin embargo, su ética profesional no le permitió hacerlo, pues dijo que sería incapaz de hacer algún cambio en la programación que pudiera impactar de forma negativa en las mascotas.

El problema y su posible solución

De acuerdo a Prosvetova, la falla está en que estos comederos han sido diseñados con un chipset ESP8266 para poder conectarse a WiFi; estos son chips muy vulnerables y permiten que cualquier hacker que ingrese al dispositivo pueda descargar e instalar un nuevo firmware falso. Por esto, es posible reiniciar los comederos para que cualquier cambio que se haya realizado en su programación se haga efectivo de forma automática e incluso en gran escala y sin necesidad de claves o contraseñas. Además, los dispositivos podrían ser formateados por completo y secuestrados para usarlos como botnets.

Aunado a la posibilidad de dejar sin alimento a las mascotas y de intervenir en el horario que sus dueños les tenían programado, Anna Prosvetova también tuvo acceso a la información de todos los compradores de estos dispositivos inteligentes. Esto fue logrado gracias a que la App contenía datos no cifrados, dejando expuesta toda esta información personal.

En vista de la vulnerabilidad encontrada, Prosvetova envió un email a Xiaomi para notificar lo que estaba ocurriendo; al tiempo que anunció en su canal de Telegram lo que había sucedido. Cabe destacar que Prosvetova no dio muchos detalles sobre las fallas que encontró en el sistema de estos dispositivos, con el fin de dar más tiempo al gigante asiático para reparar estos inconvenientes.

La respuesta de la empresa fue que reconocían su error y prometían dar una pronta solución, a través de un parche de seguridad en la app capaz de restringir el acceso a estos dispositivos; garantizando con ello que ningún hacker pueda tener acceso a los comederos y a la información que puedan contener.

Por otro lado, especialistas del Instituto Internacional de Seguridad Cibernética (IICS) anunciaron como medida de seguridad, que era recomendable desconectar estos dispositivos de Internet mientras la compañía anuncie la nueva actualización con las medidas anti-hackeos.

Debido a este incidente es lógico pensar que los nuevos comederos automáticos para gatos que se lancen al mercado incluirán mayor seguridad. Mientras tanto, te recomendamos verificar tu modelo para evitar inconvenientes.

 

Suscribir
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments