up_icon
Security

Μήπως τα pet trackers δεν είναι τόσο ασφαλή όσο νομίζουμε;

12 Ιουνίου 2018 Yannis Elpidis

Μήπως τα pet trackers δεν είναι τόσο ασφαλή όσο νομίζουμε;

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ευπάθειες ασφάλειας σε διάφορα δημοφιλή ευφυή συστήματα εντοπισμού GPS για κατοικίδια, όπως τα Kippy Vita, Nuzzle, Tractive, Weenect και Whistle. Όπως συμβαίνει με οποιαδήποτε συσκευή που συνδέεται με το Διαδίκτυο, τα ζητήματα ασφάλειας στα trackers κατοικίδιων ζώων θα μπορούσαν να επιτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας και τις ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτό. Οι ευπάθειες που εντοπίστηκαν περιλαμβάνουν:

  • Δυνατότητες Bluetooth που δεν απαιτούν έλεγχο ταυτότητας για σύνδεση.
  • Trackers και εφαρμογές που μεταδίδουν ευαίσθητα δεδομένα όπως το όνομα, το email και οι συντεταγμένες του ιδιοκτήτη.
  • Παράλειψη ελέγχου HTTPS για σύνδεση, καθιστώντας τα σενάρια Man-in-the-
  • Middle - όταν κάποιος υποκλέπτει την κίνηση του WiFi σας – πιθανά.
  • Δυνατότητα αποθήκευσης διακριτικών στοιχείων εξουσιοδότησης και συντεταγμένων σε μια συσκευή χωρίς κρυπτογράφηση.
  • Δυνατότητα εγκατάστασης ψευδούς υλικολογισμικού.
  • Αποστολή εντολών στα trackers χωρίς να ελέγχεται το αναγνωριστικό χρήστη, δηλαδή οι εντολές μπορούν να αποστέλλονται από οποιονδήποτε και όχι μόνο από τον ιδιοκτήτη.

Τα trackers χρησιμοποιούνται από τους ιδιοκτήτες κατοικίδιων για να παρακολουθούν την ασφάλεια των κατοικίδιων τους, καθώς και τη διαδρομή που αυτά ακολουθούν όταν δεν επιτηρούνται, με συντεταγμένες GPS που αποστέλλονται πίσω στην εφαρμογή του ιδιοκτήτη, εξαιρετικά τακτικά (ίσως και ανά λεπτό). Η πιθανότητα κάποιος άλλος να παρακολουθεί αυτές τις συντεταγμένες για να καταλάβει πού βρίσκεται το κατοικίδιό σας ανά πάσα στιγμή ή τις τακτικές σας κινήσεις π.χ. καθημερινές βόλτες σημαίνει ότι υπάρχει η δυνατότητα οι εγκληματίες να αποκτήσουν αρκετές πληροφορίες σχετικά με τις κινήσεις του κατοικίδιου σας με απώτερο σκοπό να το απαγάγουν.

Συγκεκριμένα, η απαγωγή σκύλου είναι μια απειλή που δεν αναφέρεται τόσο συχνά. Έρευνα της βρετανικής ασφαλιστικής Direct Line ανέφερε ότι 1.774 κλοπές σκύλων αναφέρθηκαν στην αστυνομία το 2016 στο Ηνωμένο Βασίλειο, αλλά πρόσθετη έρευνα από τον ασφαλιστή διαπίστωσε ότι 1,5 εκατομμύρια ενήλικες ισχυρίστηκαν ότι είχε κλαπεί ο σκύλος τους τα τελευταία πέντε χρόνια. Τα κίνητρα για κλοπή σκύλου είναι ποικίλα, από κλοπή σκύλων για σκοπούς αναπαραγωγής μέχρι κλοπή για συμμετοχή σε μάχες σκύλων και, όχι τόσο συνηθισμένο αλλά συμβαίνει, κλοπή ζώου με στόχο την απαίτηση λύτρων. Το εμπόριο γάτων και σκύλων ανέρχεται σε 1,3 δις. ευρώ ετησίως στην ΕΕ και τα κλεμμένα «designer dogs» μπορούν να φτάσουν μέχρι και £1.000 όταν πωλούνται στο διαδίκτυο.

Ο Roman Unuchek της Kaspersky Lab σχολιάζει τα τρωτά σημεία, λέγοντας:

"Τα τρωτά σημεία αυτών των εφαρμογών και trackers διευρύνουν σίγουρα τις δυνατότητες των εγκληματιών να εντοπίζουν με μεγαλύτερη ακρίβεια τα κατοικίδια ζώα των ανθρώπων ή να στέλνουν ψευδείς συντεταγμένες στον server με σκοπό την απαγωγή. Δεν έχουμε δει ακόμη παραδείγματα trackers που χρησιμοποιούνται για την απαγωγή σκύλων, αλλά οι πληροφορίες που μεταδίδουν μπορούν να χρησιμοποιηθούν για την πρόσβαση σε πληροφορίες σχετικά με τον ιδιοκτήτη, όπως είναι οι κωδικοί πρόσβασης ή οι διευθύνσεις email που έχουν αξία για τους εγκληματίες"

Όταν εξετάζουμε άλλες χρήσεις των ευφυών συστημάτων εντοπισμού GPS για κατοικίδια, οι κίνδυνοι είναι πολύ πιο πραγματικοί, με τους λαθροκυνηγούς να χρησιμοποιούν όλο και περισσότερο την τεχνολογία για να ενισχύσουν τις προσπάθειές τους. Υπήρχε ένα παράδειγμα το 2013, όπου οι συντεταγμένες GPS μιας τίγρης τέθηκαν σε κίνδυνο και οι ερευνητές ισχυρίζονται ότι οι λαθροκυνηγοί στο Yellowstone Park ήταν σε θέση να χρησιμοποιήσουν σχετικά φθηνούς δέκτες σήματος για να πάρουν τα σήματα GPS από τους επισημασμένους λύκους.

Η Kaspersky Lab διατηρεί την ανησυχία ότι όλες οι «έξυπνες» συσκευές που συνδέονται με το οικιακό WiFi αποτελούν απειλή για τους καταναλωτές, προσφέροντας έναν εύκολο τρόπο για τους εγκληματίες. Τα «έξυπνα» trackers αποτελούν απλώς ακόμα μία συνδεδεμένη συσκευή που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να έχουν πρόσβαση στο δίκτυο του θύματος και να προκαλέσουν όλεθρο πέρα από την αρχική συσκευή. Η Kaspersky Lab έχει αναφέρει όλες τις ευπάθειες που βρέθηκαν στους πωλητές και πολλές από αυτές έχουν ήδη επιδιορθωθεί.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Πέντε λόγοι για να μην κατεβάζετε πειρατικά παιχνίδια

11 Αυγούστου 2022 Techgear Team

Τα έσοδα της παγκόσμιας αγοράς βιντεοπαιχνιδιών αναμένεται να αυξηθούν φέτος κατά σχεδόν 11% και να φτάσουν σχεδόν τα 209 δισ. δολάρια! «Όταν υπάρχει ένας τομέας που παρουσιάζει τόσο μεγάλη ανάπτυξη, τέτοια ...

Πώς να «σερφάρετε» στο διαδίκτυο με ασφάλεια: 6 απειλές, 12 βήματα

05 Αυγούστου 2022 Techgear Team

Η πύλη μας στον ψηφιακό κόσμο είναι οι λεγόμενοι web browsers (προγράμματα περιήγησης ιστού). Κάθε μέρα, περνάμε ατελείωτες ώρες σε αυτούς και ακριβώς για αυτό θεωρούνται πολύτιμος στόχος για τους ...

Νέο ransomware γραμμένο σε γλώσσα Rust προκαλεί ακόμα μεγαλύτερες ανησυχίες

03 Αυγούστου 2022 Techgear Team

Σύμφωνα με τα ευρήματα των ερευνητών της Kaspersky, οι φορείς ransomware στρέφονται ολοένα και περισσότερο στη διαπλατφορμική λειτουργικότητα. Η ομάδα με το όνομα Luna αξιοποιεί τη χρήση ransomware που είναι ...

No More Ransom: Βοήθησε 1,5+ εκατομμύριο ανθρώπους να αποκρυπτογραφήσουν τις συσκευές τους

28 Ιουλίου 2022 Techgear Team

Το No More Ransom, η πρωτοβουλία που ξεκίνησε για να βοηθήσει τα θύματα ransomware να αποκρυπτογραφήσουν τα αρχεία τους, συμπληρώνει έξι χρόνια παρουσίας. Από τους τέσσερις συνεργάτες που μετρούσε κατά την ...

Υπηρεσίες αεροπορικών και τουριστικών κρατήσεων: Οι ψηφιακές απάτες αυξάνονται λόγω θέρους

27 Ιουλίου 2022 Techgear Team

Καθώς βρισκόμαστε εν μέσω περιόδου διακοπών, οι ταξιδιώτες σε όλον τον κόσμο αναζητούν όμορφους προορισμούς, φθηνή διαμονή και πτήσεις σε λογικές τιμές. Και οι απατεώνες του κυβερνοχώρου είναι εδώ για να τους ...

Stranger Scams: Οι hackers αδειάζουν τα πορτοφόλια των θαυμαστών της δημοφιλούς σειράς

22 Ιουλίου 2022 Techgear Team

Στις αρχές Ιουλίου κυκλοφόρησε η τέταρτη σεζόν μιας από τις πιο πολυαναμενόμενες σειρές, του Stranger Things. Παρά το διάλειμμα τριών ετών λόγω καθυστερήσεων που σχετίζονται με την πανδημία, oι fans περίμεναν ...

VPN: Το χρειάζεσαι; Απαντήσεις σε 5 συχνές ερωτήσεις

21 Ιουλίου 2022 Techgear Team

Η απόλαυση της ζωής στον ψηφιακό κόσμο έχει και το τίμημά της: την ιδιωτικότητά μας. Κάθε ιστοσελίδα που επισκεπτόμαστε, το πού βρισκόμαστε, το πόσα ξοδεύουμε και με ποιες κάρτες πληρώνουμε - αυτές είναι μόνο ...

Bitcoin για όλους: Η Nvidia στη λίστα με τα εμπορικά σήματα που προτιμούν οι απατεώνες

14 Ιουλίου 2022 Techgear Team

Για να προσεγγίσουν μια συγκεκριμένη κοινότητα, οι απατεώνες ενεργούν συχνά με το πρόσχημα γνωστών εταιρειών. Σε νέα κακόβουλη δραστηριότητα που ανακαλύφθηκε από ειδικούς της Kaspersky, οι επιτιθέμενοι ...

5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία πιστωτικών καρτών

13 Ιουλίου 2022 Techgear Team

Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές επιβολής του νόμου αλλά και από την ...

Απάτες στο TikTok: Πώς οι εγκληματίες του κυβερνοχώρου πείθουν τα θύματα να τους καλέσουν

12 Ιουλίου 2022 Techgear Team

Στο TikTok, κερδίζει δημοτικότητα μια φάρσα όπου άνθρωποι καλούν τους φίλους τους χρησιμοποιώντας μια αυτοματοποιημένη φωνή τηλεφωνητή για να τους πουν ότι ένα μεγάλο χρηματικό ποσό πρόκειται να χρεωθεί στον ...

Loader
techgear_icon