Chaos

Conform Kaspersky Lab, dispozitivele de localizare GPS pentru animale dezvaluie mai mult decat si-ar dori proprietarii

Cercetatorii de la Kaspersky Lab au descoperit vulnerabilitati de securitate in mai mult brand-uri populare de tracker pentru animale de companie, printre care se numara Kippy Vita, Nuzzle, Tractive, Weenect si Whistle. La fel cum se intampla in cazul tuturor dispozitivelor conectate la Internet, problemele de securitate identificate in tracker-ele pentru animale ar putea oferi o portita de acces persoanelor neautorizate catre retea si catre informatiile importante stocate acolo. Printre vulnerabilitatile identificate se numara:

  • Folosirea functiilor Bluetooth fara a fi nevoie de autentificare pentru conectare
  • Transmiterea de informatii importante, cum ar fi numele, e-mail-ul si coordonatele pozitiei proprietarului, de catre tracker si aplicatiile aferente
  • Conectarea la adrese care nu sunt sigure (non HTTPS), ceea ce face posibile scenarii de tip Man-in-the-Middle (atunci cand cineva intercepteaza traficul WiFi al utilizatorului)
  • Trimiterea de comenzi catre tracker fara a verifica ID-utilizatorului, ceea ce inseamna ca oricine, nu doar proprietarul, poate da comenzi.

Dispozitivele de urmarire sunt folosite de proprietarii animalelor de companie pentru a monitoriza siguranta acestora si pentru a sti unde se afla in orice moment, coordonatele GPS fiind trimise pe aplicatia utilizatorului chiar si o data pe minut. Exista, astfel, posibilitatea ca cineva sa intercepteze aceste coordonate pentru a sti unde se afla animalul de companie al utilizatorului in orice moment. Cu alte cuvinte, infractorii cibernetici pot afla suficiente informatii despre animalele utilizatorilor pentru a le rapi.

Conform companiei de asigurari Direct line, in 2016 au fost raportate 1.774 de furturi de caini in Marea Britanie, dar peste 1,5 milioane de adulti au declarat ca le-a fost furat un caine in ultimii cinci ani[1]. Motivele infractorilor sunt variate, cainii fiind furati pentru crescatorii de animale, pentru lupte cu caini sau, mai rar, pentru a obtine o recompensa. Comertul cu pisici si caini are o valoare anuala de 1,3 miliarde de euro in UE[2], in timp ce cainii de rasa furati pot fi vanduti apoi online cu pana la 1000 de lire.

Roman Unuchek, unul dintre cercetatorii Kaspersky Lab, comenteaza aceste descoperiri: “Vulnerabilitatile din aceste aplicatii si trackere le permit, teoretic, infractorilor cibernetici sa gaseasca mai usor animalele utilizatorilor sau sa trimita coordonate false catre server, cu scopul de a fura animalele. Inca nu am identificat niciun exemplu concret de furt al unui animal folosind trackere, dar aceste dispozitive pot fi folosite pentru a accesa informatiile utilizatorilor, cum ar fi parolele si adresele de email, care sunt realmente valoroase pentru infractorii cibernetici.”

Atunci cand se iau in calcul alte motive pentru folosirea dispozitivelor cu localizare GPS, si anume protejarea speciilor, riscurile sunt cu atat mai mari, deoarece braconierii folosesc din ce in ce mai des tehnologia in actiunile lor. De exemplu, in 2013, coordonatele GPS ale unui tigru au fost compromise, iar cercetatorii afirma ca braconierii din Yellowstone Park au folosit receptoare de semnal relativ ieftine pentru a receptiona semnalele GPS de la dispozitivele de localizare ale unor lupi.

In esenta, orice dispozitiv smart conectat la reteaua WiFi de acasa prezinta vulnerabilitati, usurand astfel munca infractorilor cibernetici. Tracker-ele smart sunt si ele un astfel de dispozitiv pe care infractorii il pot folosi pentru a accesa reteaua victimelor si pentru a ajunge la alte tinte. Kaspersky Lab a raportat toate vulnerabilitatile identificate producatorilor si mare parte dintre acestea au fost deja remediate.

Puteti gasi mai multe informatii despre vulnerabilitatile gasite in tracker-ele pentru animale in raportul nostru complet: https://securelist.com/i-know-where-your-pet-is/85600.

Despre Kaspersky Lab

Kaspersky Lab este o companie globala din domeniul securitatii cibernetice, prezenta pe piata de peste 20 de ani. Informatiile vaste despre amenintarile cibernetice si experienta in securitate IT detinute de Kaspersky Lab se materializeaza in mod constant in solutii de securitate si servicii de ultima generatie pentru a proteja companiile, infrastructura critica, autoritatile guvernamentale si utilizatorii individuali din toata lumea. Portofoliul companiei include protectie endpoint de top si mai multe solutii specializate de securitate si servicii, pentru a combate amenintarile digitale tot mai sofisticate. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky Lab, precum si 270.000 de companii client, pe care le ajutam sa protejeze ce e mai important pentru ele. Pentru mai multe informatii, vizitati www.kaspersky.ro.

[1] https://www.directlinegroup.com/media/news/brand/2017/20170613.aspx

[2] Study on EU Trade in Cats and Dogs, European Commission, 2015

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *

Poți folosi aceste etichete și atribute HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>