up_icon
Security

Μήπως τα pet trackers δεν είναι τόσο ασφαλή όσο νομίζουμε;

12 Ιουνίου 2018 Yannis Elpidis

Μήπως τα pet trackers δεν είναι τόσο ασφαλή όσο νομίζουμε;

Οι ερευνητές της Kaspersky Lab ανακάλυψαν ευπάθειες ασφάλειας σε διάφορα δημοφιλή ευφυή συστήματα εντοπισμού GPS για κατοικίδια, όπως τα Kippy Vita, Nuzzle, Tractive, Weenect και Whistle. Όπως συμβαίνει με οποιαδήποτε συσκευή που συνδέεται με το Διαδίκτυο, τα ζητήματα ασφάλειας στα trackers κατοικίδιων ζώων θα μπορούσαν να επιτρέψουν τη μη εξουσιοδοτημένη πρόσβαση στο δίκτυό σας και τις ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτό. Οι ευπάθειες που εντοπίστηκαν περιλαμβάνουν:

  • Δυνατότητες Bluetooth που δεν απαιτούν έλεγχο ταυτότητας για σύνδεση.
  • Trackers και εφαρμογές που μεταδίδουν ευαίσθητα δεδομένα όπως το όνομα, το email και οι συντεταγμένες του ιδιοκτήτη.
  • Παράλειψη ελέγχου HTTPS για σύνδεση, καθιστώντας τα σενάρια Man-in-the-
  • Middle - όταν κάποιος υποκλέπτει την κίνηση του WiFi σας – πιθανά.
  • Δυνατότητα αποθήκευσης διακριτικών στοιχείων εξουσιοδότησης και συντεταγμένων σε μια συσκευή χωρίς κρυπτογράφηση.
  • Δυνατότητα εγκατάστασης ψευδούς υλικολογισμικού.
  • Αποστολή εντολών στα trackers χωρίς να ελέγχεται το αναγνωριστικό χρήστη, δηλαδή οι εντολές μπορούν να αποστέλλονται από οποιονδήποτε και όχι μόνο από τον ιδιοκτήτη.

Τα trackers χρησιμοποιούνται από τους ιδιοκτήτες κατοικίδιων για να παρακολουθούν την ασφάλεια των κατοικίδιων τους, καθώς και τη διαδρομή που αυτά ακολουθούν όταν δεν επιτηρούνται, με συντεταγμένες GPS που αποστέλλονται πίσω στην εφαρμογή του ιδιοκτήτη, εξαιρετικά τακτικά (ίσως και ανά λεπτό). Η πιθανότητα κάποιος άλλος να παρακολουθεί αυτές τις συντεταγμένες για να καταλάβει πού βρίσκεται το κατοικίδιό σας ανά πάσα στιγμή ή τις τακτικές σας κινήσεις π.χ. καθημερινές βόλτες σημαίνει ότι υπάρχει η δυνατότητα οι εγκληματίες να αποκτήσουν αρκετές πληροφορίες σχετικά με τις κινήσεις του κατοικίδιου σας με απώτερο σκοπό να το απαγάγουν.

Συγκεκριμένα, η απαγωγή σκύλου είναι μια απειλή που δεν αναφέρεται τόσο συχνά. Έρευνα της βρετανικής ασφαλιστικής Direct Line ανέφερε ότι 1.774 κλοπές σκύλων αναφέρθηκαν στην αστυνομία το 2016 στο Ηνωμένο Βασίλειο, αλλά πρόσθετη έρευνα από τον ασφαλιστή διαπίστωσε ότι 1,5 εκατομμύρια ενήλικες ισχυρίστηκαν ότι είχε κλαπεί ο σκύλος τους τα τελευταία πέντε χρόνια. Τα κίνητρα για κλοπή σκύλου είναι ποικίλα, από κλοπή σκύλων για σκοπούς αναπαραγωγής μέχρι κλοπή για συμμετοχή σε μάχες σκύλων και, όχι τόσο συνηθισμένο αλλά συμβαίνει, κλοπή ζώου με στόχο την απαίτηση λύτρων. Το εμπόριο γάτων και σκύλων ανέρχεται σε 1,3 δις. ευρώ ετησίως στην ΕΕ και τα κλεμμένα «designer dogs» μπορούν να φτάσουν μέχρι και £1.000 όταν πωλούνται στο διαδίκτυο.

Ο Roman Unuchek της Kaspersky Lab σχολιάζει τα τρωτά σημεία, λέγοντας:

"Τα τρωτά σημεία αυτών των εφαρμογών και trackers διευρύνουν σίγουρα τις δυνατότητες των εγκληματιών να εντοπίζουν με μεγαλύτερη ακρίβεια τα κατοικίδια ζώα των ανθρώπων ή να στέλνουν ψευδείς συντεταγμένες στον server με σκοπό την απαγωγή. Δεν έχουμε δει ακόμη παραδείγματα trackers που χρησιμοποιούνται για την απαγωγή σκύλων, αλλά οι πληροφορίες που μεταδίδουν μπορούν να χρησιμοποιηθούν για την πρόσβαση σε πληροφορίες σχετικά με τον ιδιοκτήτη, όπως είναι οι κωδικοί πρόσβασης ή οι διευθύνσεις email που έχουν αξία για τους εγκληματίες"

Όταν εξετάζουμε άλλες χρήσεις των ευφυών συστημάτων εντοπισμού GPS για κατοικίδια, οι κίνδυνοι είναι πολύ πιο πραγματικοί, με τους λαθροκυνηγούς να χρησιμοποιούν όλο και περισσότερο την τεχνολογία για να ενισχύσουν τις προσπάθειές τους. Υπήρχε ένα παράδειγμα το 2013, όπου οι συντεταγμένες GPS μιας τίγρης τέθηκαν σε κίνδυνο και οι ερευνητές ισχυρίζονται ότι οι λαθροκυνηγοί στο Yellowstone Park ήταν σε θέση να χρησιμοποιήσουν σχετικά φθηνούς δέκτες σήματος για να πάρουν τα σήματα GPS από τους επισημασμένους λύκους.

Η Kaspersky Lab διατηρεί την ανησυχία ότι όλες οι «έξυπνες» συσκευές που συνδέονται με το οικιακό WiFi αποτελούν απειλή για τους καταναλωτές, προσφέροντας έναν εύκολο τρόπο για τους εγκληματίες. Τα «έξυπνα» trackers αποτελούν απλώς ακόμα μία συνδεδεμένη συσκευή που μπορούν να χρησιμοποιήσουν οι εγκληματίες για να έχουν πρόσβαση στο δίκτυο του θύματος και να προκαλέσουν όλεθρο πέρα από την αρχική συσκευή. Η Kaspersky Lab έχει αναφέρει όλες τις ευπάθειες που βρέθηκαν στους πωλητές και πολλές από αυτές έχουν ήδη επιδιορθωθεί.

Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Triangle Check: Πρόγραμμα για τον εντοπισμό κακόβουλου λογισμικού

06 Ιουνίου 2023 Techgear Team

Μετά την αναφορά για την εκστρατεία «Operation Triangulation» που στοχεύει συσκευές iOS, οι ερευνητές της Kaspersky κυκλοφόρησαν το ειδικό βοηθητικό πρόγραμμα «triangle_check» που αναζητά αυτόματα τη μόλυνση ...

Kaspersky: Για την αποτροπή επιθέσεων DDoS σε εκπαιδευτικά ιδρύματα κλειδί η επαρκής προετοιμασία

31 Μαΐου 2023 Techgear Team

Η Kaspersky τοποθετήθηκε με αφορμή τα προβλήματα που προέκυψαν από την πρόσφατη επίθεση DDoS στην Τράπεζα Θεμάτων. Όπως αναφέρει ο Alexander Gutnikov, ειδικός ασφάλειας στην Kaspersky,Οι ψηφιακές επιθέσεις...

Επιθέσεις ransomware: Από που ξεκινούν συνήθως

30 Μαΐου 2023 Techgear Team

Μια νέα έκθεση της Kaspersky έδειξε ότι η πλειονότητα των επιθέσεων ransomware το 2022 ξεκίνησε με την εκμετάλλευση public-facing εφαρμογών, λήψη δεδομένων από παραβιασμένους λογαριασμούς χρηστών και κακόβουλα ...

Πέντε απλές στρατηγικές για να μείνετε κάτω από το ραντάρ στο διαδίκτυο

29 Μαΐου 2023 Techgear Team

Πόσες φορές χρειάστηκε να δώσετε τη διεύθυνση του email σας ή τον αριθμό του τηλεφώνου σας για να εγγραφείτε σε μια ηλεκτρονική υπηρεσία, να αποκτήσετε πρόσβαση σε κάποια ιστοσελίδα ή κάποια εφαρμογή, για να ...

Deepfake: Τα τρία απειλητικά σενάρια που αντιμετωπίζουν οι χρήστες το 2023

25 Μαΐου 2023 Techgear Team

Σύμφωνα με το Παγκόσμιο Οικονομικό Φόρουμ (WEF), o αριθμός των deepfake βίντεο στο διαδίκτυο αυξάνεται ετησίως περίπου κατά 900%. Πολλές περιπτώσεις απάτης μέσω deepfake έχουν πάρει μεγάλη δημοσιότητα, με τις ...

Αυτοί είναι οι 7 τύποι εφαρμογών που μπορεί να θέσουν σε κίνδυνο τα δεδομένα σας

23 Μαΐου 2023 Techgear Team

Πόσες εφαρμογές έχετε εγκαταστήσει στις συσκευές σας; Αρκετές; Σήμερα, χρησιμοποιούμε εφαρμογές σχεδόν για τα πάντα, από την επικοινωνία με τους άλλους μέχρι την δημιουργία λίστας για τα ψώνια. Ωστόσο, κάποιες...

Google: Ξεκινά την διαγραφή των ανενεργών λογαριασμών από τον Δεκέμβριο

17 Μαΐου 2023 Christos Elpidis

Η Google ετοιμάζεται σιγά σιγά για ένα μεγάλο ξεσκαρτάρισμα λογαριασμών χρηστών που παραμένουν ανενεργοί για μεγάλο χρονικό διάστημα, καθώς σκοπεύει από το Δεκέμβριο να ξεκινήσει τη διαγραφή όσων έχουν ...

Apple: Απέτρεψε κακόβουλες συναλλαγές ύψους $2.09 δισ. μέσα στο 2022

17 Μαΐου 2023 Christos Elpidis

Η Apple δημοσίευσε μια αναφορά σχετικά με τις ενέργειες της για την καταπολέμηση των κακόβουλων δραστηριοτήτων στο κατάστημα εφαρμογών App Store το 2022, με την εταιρεία να αναλύει τους τρόπους με τους οποίους ...

Παραμένοντας ασφαλής στο OnlyFans.: Η… γυμνή αλήθεια

17 Μαΐου 2023 Techgear Team

Σίγουρα έχετε ακούσει, ή ενδεχομένως και να χρησιμοποιείτε το OnlyFans. Η συνδρομητική υπηρεσία για δημιουργούς περιεχομένου που ξεκίνησε το 2016, απέκτησε δυναμική κατά τη διάρκεια της πανδημίας και πλέον ...

Google: Θα σε ενημερώνει αν η διεύθυνση email έχει δημοσιευθεί στο dark web

16 Μαΐου 2023 Christos Elpidis

Η Google ετοιμάζει μια νέα λειτουργία ασφαλείας για τους λογαριασμούς των χρηστών, η οποία θα τους ενημερώνει για το ενδεχόμενο να έχει δημοσιευθεί η διεύθυνση email τους στο dark web. Η εταιρεία ανέλυσε το ...

Loader
please wait
techgear_icon