Οι ερευνητές της Kaspersky Lab ανακάλυψαν ευπάθειες ασφάλειας σε διάφορα δημοφιλή ευφυή συστήματα εντοπισμού GPS για κατοικίδια, όπως τα Kippy Vita, Nuzzle, Tractive, Weenect και Whistle. Όπως συμβαίνει με οποιαδήποτε συσκευή που συνδέεται με το Διαδίκτυο, τα ζητήματα ασφάλειας στα trackers κατοικίδιων ζώων θα μπορούσαν να επιτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας και τις ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτό. Οι ευπάθειες που εντοπίστηκαν περιλαμβάνουν:
- Δυνατότητες Bluetooth που δεν απαιτούν έλεγχο ταυτότητας για σύνδεση.
- Trackers και εφαρμογές που μεταδίδουν ευαίσθητα δεδομένα όπως το όνομα, το email και οι συντεταγμένες του ιδιοκτήτη.
- Παράλειψη ελέγχου HTTPS για σύνδεση, καθιστώντας τα σενάρια Man-in-the-
- Middle - όταν κάποιος υποκλέπτει την κίνηση του WiFi σας – πιθανά.
- Δυνατότητα αποθήκευσης διακριτικών στοιχείων εξουσιοδότησης και συντεταγμένων σε μια συσκευή χωρίς κρυπτογράφηση.
- Δυνατότητα εγκατάστασης ψευδούς υλικολογισμικού.
- Αποστολή εντολών στα trackers χωρίς να ελέγχεται το αναγνωριστικό χρήστη, δηλαδή οι εντολές μπορούν να αποστέλλονται από οποιονδήποτε και όχι μόνο από τον ιδιοκτήτη.
Τα trackers χρησιμοποιούνται από τους ιδιοκτήτες κατοικίδιων για να παρακολουθούν την ασφάλεια των κατοικίδιων τους, καθώς και τη διαδρομή που αυτά ακολουθούν όταν δεν επιτηρούνται, με συντεταγμένες GPS που αποστέλλονται πίσω στην εφαρμογή του ιδιοκτήτη, εξαιρετικά τακτικά (ίσως και ανά λεπτό). Η πιθανότητα κάποιος άλλος να παρακολουθεί αυτές τις συντεταγμένες για να καταλάβει πού βρίσκεται το κατοικίδιό σας ανά πάσα στιγμή ή τις τακτικές σας κινήσεις π.χ. καθημερινές βόλτες σημαίνει ότι υπάρχει η δυνατότητα οι εγκληματίες να αποκτήσουν αρκετές πληροφορίες σχετικά με τις κινήσεις του κατοικίδιου σας με απώτερο σκοπό να το απαγάγουν.
Συγκεκριμένα, η απαγωγή σκύλου είναι μια απειλή που δεν αναφέρεται τόσο συχνά. Έρευνα της βρετανικής ασφαλιστικής Direct Line ανέφερε ότι 1.774 κλοπές σκύλων αναφέρθηκαν στην αστυνομία το 2016 στο Ηνωμένο Βασίλειο, αλλά πρόσθετη έρευνα από τον ασφαλιστή διαπίστωσε ότι 1,5 εκατομμύρια ενήλικες ισχυρίστηκαν ότι είχε κλαπεί ο σκύλος τους τα τελευταία πέντε χρόνια. Τα κίνητρα για κλοπή σκύλου είναι ποικίλα, από κλοπή σκύλων για σκοπούς αναπαραγωγής μέχρι κλοπή για συμμετοχή σε μάχες σκύλων και, όχι τόσο συνηθισμένο αλλά συμβαίνει, κλοπή ζώου με στόχο την απαίτηση λύτρων. Το εμπόριο γάτων και σκύλων ανέρχεται σε 1,3 δις. ευρώ ετησίως στην ΕΕ και τα κλεμμένα «designer dogs» μπορούν να φτάσουν μέχρι και £1.000 όταν πωλούνται στο διαδίκτυο.
Ο Roman Unuchek της Kaspersky Lab σχολιάζει τα τρωτά σημεία, λέγοντας:
"Τα τρωτά σημεία αυτών των εφαρμογών και trackers διευρύνουν σίγουρα τις δυνατότητες των εγκληματιών να εντοπίζουν με μεγαλύτερη ακρίβεια τα κατοικίδια ζώα των ανθρώπων ή να στέλνουν ψευδείς συντεταγμένες στον server με σκοπό την απαγωγή. Δεν έχουμε δει ακόμη παραδείγματα trackers που χρησιμοποιούνται για την απαγωγή σκύλων, αλλά οι πληροφορίες που μεταδίδουν μπορούν να χρησιμοποιηθούν για την πρόσβαση σε πληροφορίες σχετικά με τον ιδιοκτήτη, όπως είναι οι κωδικοί πρόσβασης ή οι διευθύνσεις email που έχουν αξία για τους εγκληματίες"
Όταν εξετάζουμε άλλες χρήσεις των ευφυών συστημάτων εντοπισμού GPS για κατοικίδια, οι κίνδυνοι είναι πολύ πιο πραγματικοί, με τους λαθροκυνηγούς να χρησιμοποιούν όλο και περισσότερο την τεχνολογία για να ενισχύσουν τις προσπάθειές τους. Υπήρχε ένα παράδειγμα το 2013, όπου οι συντεταγμένες GPS μιας τίγρης τέθηκαν σε κίνδυνο και οι ερευνητές ισχυρίζονται ότι οι λαθροκυνηγοί στο Yellowstone Park ήταν σε θέση να χρησιμοποιήσουν σχετικά φθηνούς δέκτες σήματος για να πάρουν τα σήματα GPS από τους επισημασμένους λύκους.
Η Kaspersky Lab διατηρεί την ανησυχία ότι όλες οι «έξυπνες» συσκευές που συνδέονται με το οικιακό WiFi αποτελούν απειλή για τους καταναλωτές, προσφέροντας έναν εύκολο τρόπο για τους εγκληματίες. Τα «έξυπνα» trackers αποτελούν απλώς ακόμα μία συνδεδεμένη συσκευή που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να έχουν πρόσβαση στο δίκτυο του θύματος και να προκαλέσουν όλεθρο πέρα από την αρχική συσκευή. Η Kaspersky Lab έχει αναφέρει όλες τις ευπάθειες που βρέθηκαν στους πωλητές και πολλές από αυτές έχουν ήδη επιδιορθωθεί.
