ペットの自動給餌器から情報漏えい

ペットの飼い主は皆、自分のペットを愛しています。では、ペットが愛するのは？飼い主に優しくお世話されることと食べ物です。いや、一番大事なのは食べ物、その次がお腹を撫でてもらうことかもしれません。

最近の自動給餌器（自動餌やり機、ペットフィーダー）は、飼い主が家を留守にしている間、ペットがお腹を空かせたり、退屈したりしないように設計されています。しかし、セキュリティは万全でしょうか？実はそれほどよくはないようです。

愛するペットのためのスマートな自動餌やり機

一日中家にいることができないペットの飼い主のなかには、便利な自動餌やり機を利用する人が増えています。タイマー設定や遠隔でも操作ができる自動餌やり機があれば、少なくとも愛猫や愛犬が長時間お腹を空かせることはなくなります。

古いタイプの自動餌やり機は、単に餌の量を計るだけのオフラインタイマー付きのものでした。しかし、スマートホームシステムが普及するにつれて、餌やり機はより複雑になり、新しい機能が追加されました。給餌スケジュールを設定できるだけでなく、内蔵マイクやスピーカー、カメラが搭載され、ペットを監視することができ、遠隔で話しかけたりすることもできます。多くのモデルは、AmazonのAlexa など、外部デバイスを介した音声コントロールにも対応しています。その場合は、自宅の Wi-Fi に接続し、携帯電話のアプリで管理します。

ご想像のとおり、スマートホーム デバイスにカメラ、マイク、インターネット アクセスが備わっていると、ハッカーが関心を持ち始めます。IP カメラのセキュリティ（またはその欠如）に関しては、これまで何度も説明してきました。ハッカーは、オンラインのベビーモニターを乗っ取って、ベビーシッターに嫌がらせをしたり、子どもたちを怖がらせたりすること確認されています。ロボット掃除機は、所有者のプライベートな写真や家の間取りの情報を漏洩する可能性があります。さらにスマート電球（！）さえもホーム ネットワークへの攻撃に使用されています。

次のターゲットは、ペット用のスマートな餌やり機です。

「漏れやすい」フードボール

当社の専門家は、人気の高い Dogness 自動ペットフィーダーを調査しました。すると、攻撃者が給餌スケジュールを変更することを可能とする、複数の脆弱性が見つかりました。これにより、ペットの健康が危険にさらされたり、餌やり機がスパイ装置になってしまうことを意味します。さらに苛立たしいセキュリティの問題としては、ハードコードされた認証情報の使用、クリアテキストでのクラウドとの通信、安全でないファームウェアの更新プロセスなどが挙げられます。このような脆弱性は、自動餌やり機に不正アクセスし、ホームネットワーク上の他のデバイスを攻撃するための踏み台として利用される可能性があります。調査の詳細については、Securelist のレポートを参照ください。このブログでは、どのような欠陥が発見され、どのようなリスクがもたらされるのかについてのみ説明します。

問題の根源

Dognessの自動ペットフィーダーの主な脆弱性は、デフォルトのポートを介してリモートルートアクセスを可能にするTelnet サーバーです。ただし、スーパーユーザーのパスワードは、ファームウェアにハードコードされており変更することができません。つまり、ファームウェアを抽出した攻撃者は、簡単にパスワードを復元して、デバイス、さらには同じモデルのどのデバイスにも完全にアクセスすることができることを意味します。なぜかというと、ルートパスワードが同じだからです。攻撃者は、同じモデルのフィーダーを購入して、それをいじくり回すだけでよいのです。

ハッカーは、ルートアクセスを使ってTelnet 経由でリモートログインすれば（ハッカーはホーム ネットワークへのリモートアクセス権を取得する必要があります）、デバイス上で任意のコードを実行して設定を変更し、ペットフィーダーのカメラからクラウドに転送されたビデオ映像など、機密データを盗むことができます。自動ペットフィーダーは、広角カメラと優れたマイクを備えた「覗き見デバイス」に簡単に変身することができます。

暗号化してる人いる？

ルートパスワードがファームウェアに埋め込まれ、すべてのデバイスに共通のものが使われていることに加えて、フィーダーが暗号化なしでクラウドと通信するという深刻な脆弱性も発見されました。認証データも同じく暗号化されていない形式で送信されます。つまり、悪意のある攻撃者は、ファームウェアからルートパスワードをわざわざ取得する必要さえありません。フィーダーとクラウド間のトラフィックを傍受してデバイスにアクセスし、そこから同じネットワーク上の他のデバイスを攻撃するだけで十分です。これは、家庭のインフラ全体が危険にさらされることを意味します。

Alexa、吠えて！

Dogness 自動ペットフィーダーは、ボイスコントロールでAlexa にも接続できます。便利だと思いませんか？「餌をあげて」と Alexa に言うだけでいいのです。スマホを手に取ってアプリを開く必要さえありません。

ご想像のとおり、開発者側のこのようなセキュリティの甘さは良くない結果をもたらします。デバイスは MQTT（Message Queuing Telemetry Transport）を介して Alexa からコマンドを受信し、ログイン認証情報は再度クリアテキストで実行可能ファイルに直接書き込まれます。これは、市場に出回っているすべてのデバイスと同じです。つまり、ボイスコントロールのために自動ペットフィーダーを Alexa に接続すると、それはもう単なる餌やり機ではなくなります。

ハッカーは、MQTTサーバーに接続することで、サーバーに接続されているすべての類似したデバイスの識別子を迅速に収集することができます。所有者がAlexaのボイスコントロール機能を使用すると決めたあらゆるデバイス全てのです。その後、サイバー犯罪者は、既知の識別子を持つ Alexa に接続された Dogness自動ペットフィーダーに、MQTT サーバーからボイスコントロールを介して利用可能なコマンドを送信できるようになります。

サイバー犯罪者は、給餌スケジュールや計量された餌の量を変更するコマンドを送信できます。さらに、攻撃者が特別に作成したコマンドをフィーダーに繰り返し送信することで、音声コマンド・インターフェイスが操作不能になる可能性があります。

ストリーミング — 望むべきか望まざるべきか

調査が進むにつれて、クラウドへの動画アップロードと、そこから携帯電話へのストリーミング再生に関して、新たな欠陥が見つかりました。モバイルアプリは安全なHTTPSプロトコルを使用してサーバーに接続しますが、フィーダー自体はデータを全く暗号化せずに、古いHTTP 経由でクラウドに送信していることが判明したのです。さらに、デバイス ID とアップロード キー（バイナリにハードコーディング済み）の両方が、クリアテキストでサーバーに送信されます。

自動餌やり機に搭載されたカメラは、動画を継続的に録画してサーバーに送信するよう設計されているため、この脆弱性によって、攻撃者はカメラの視野内で起こっているすべてのことを見たり聞いたりすることができます。

頼りないファームウェア

最後に、ケーキの上のアイシング、いや、猫が手に入れたクリームとでも表現しましょうか。前述の問題を解決する手段はファームウェアのアップデートですが、実はそれ自体が安全ではないのです。アップデートのために、自動ペットフィーダーは、安全でないHTTP経由で更新サーバーから新しいファームウェアを含むアーカイブファイルをダウンロードします。アーカイブはパスワードで保護されているのですが、このパスワードは更新スクリプトのひとつにクリアテキストで書き込まれているのです。そして、最新のファームウェアバージョンがダウンロードするURLは、更新サーバーから受信した応答に基づいて生成されます。そのアドレスは既存のファームウェアに組み込まれています。

デジタル署名はなく、ファームウェアを検証する他の方法もありません。デバイスは、暗号化されていないチャネル経由で新しいファームウェアを含むアーカイブをダウンロードし、埋め込まれた（すべてのデバイスに共通の）パスワードを使用して解凍し、すぐにインストールします。つまり、攻撃者はファームウェアを変更してデバイスに何でもアップロードして、予期しない不要な機能を追加できるということです。

安全を確保するには？

理想の世界では、このようなセキュリティ上の欠陥はすべて、ハッカーに知られる前にメーカー側が適時、ファームウェアを更新することで修正、改善されているはずです。しかし、現実の世界では、私たちが繰り返しこの欠陥をメーカーに報告したにも関わらず、2022 年 10 月以降、何の返答もありません。当社が発見したすべての脆弱性は、現在一般に販売されている Dogness 自動ペットフィーダーにまだ存在しています。これは、ペットの健康と飼い主のプライバシーに深刻な脅威をもたらしています。

スマートホーム セキュリティを設定するための詳細なガイド（英語）を読むことをお勧めします。そこに記載されているアドバイスのほとんどは、上記の自動ペットフィーダーの問題にも当てはまります。とりあえず、特に Dogness ペットフィーダーの所有者向けの簡単なヒントをいくつか紹介しておきます。

• ファームウェアの更新を定期的に確認してください。
• Dogness 自動ペットフィーダーを使う際、Alexa を使用しないでください。
• クラウドへの動画ストリーミングをオフにするか、自宅内でカメラがプライベートなものを撮影できないような場所に餌やり機を設置してください。
• ホーム ネットワークに対応するルーターを使用してインターネットにアクセスするための安全な VPN 接続を設定するのもよいでしょう。これにより、安全でない HTTP プロトコルを介した攻撃のリスクを大幅に軽減できます。
• ルーターが VPN に対応していない場合は、ルーター上にゲスト Wi-Fi ネットワークを作成し、餌やり機（およびその他の安全でないスマートホームデバイス）をそれに接続します。これにより、脆弱性のあるデバイスがハッキングされた場合でも、ホーム ネットワークの他の部分への攻撃を防ぐことができます。
• 家庭内のすべてのデバイスで、信頼性の高いセキュリティソリューションを使用してください。ご家庭内のすべてのデバイスを包括的に保護するためのサブスクリプション、カスペルスキー プレミアムをお勧めします。無制限の高速 VPN アクセスを提供するほか、ホーム ネットワーク上の変更を監視し、不正な接続を検出して拒否する機能が含まれています。