GPS-трекеры для домашних животных позволяют следить за их хозяевами
В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их. Вместо этого они могут нацелиться на их домашних любимцев. Согласно новому отчету «Лаборатории Касперского», популярные трекеры для животных, позволяющие хозяевам отслеживать их местоположение по GPS, содержат уязвимости. С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина.
Эксперты «Лаборатории Касперского» изучили трекеры от нескольких торговых марок и обнаружили целый ряд проблем с безопасностью. Как оказалось, для использования Bluetooth не требуется авторизация, токены авторизации и геолокационные данные хранятся в незашифрованном виде, при подключении к серверу по HTTPS трекеры не проверяют цифровой сертификат, а некоторые трекеры и приложения позволяют устанавливать вредоносную прошивку и похищать такие персональные данные пользователей, как имена, электронные адреса и местоположение.
По словам исследователей, GPS-трекеры уже давно и весьма успешно применяются во многих областях, но при использовании для отслеживания местоположения домашних любимцев они выходят за рамки «отраслевого применения». Поэтому такие устройства нужно дорабатывать, добавляя в них новые интерфейсы и «обучая» работе с облачными сервисами.
«Если не уделять должного внимания безопасности, все это открывает злоумышленникам двери к данным о владельце и его питомце и подвергает обоих опасности», — отмечают исследователи.
Источник: securitylab.ru
Еще никто не комментировал данный материал.
Написать комментарий