A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.
· Olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést
· A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit
· Nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat[1]
· Az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolja a készülékeken
· Parancsokat küldhet a készülékre bárki, nemcsak a tulajdonosa
A nyomkövetőket a háziállat tulajdonosok használják arra, hogy nyomon kövessék kis kedvencüket, amikor távol vannak tőlük. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazására. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – számos módon kihasználható. Ellophatják a kedvencet, de akár minket is kirabolhatnak vagy egyéb módon károsíthatnak.
A kisállat lopás különösen alulreprezentált probléma, amelyről pontos adatok nincsenek, de valós jelenség Magyarországon is. Sokszor a kiváltó ok a kutya magas értéke, de olyan is akad, hogy Németországba szállítják a menhelyeken kapott magas pénzdíjak miatt, vagy harci kutyákat képeznek belőlük. A macskák és kutyák kereskedelme 1.3 milliárd euró értékű az Európai Unióban, Magyarországon az Európai Bizottság tanulmánya szerint kb. 4,5 millió háziállat van, amely kutya vagy macska. Az Unióban zajló kisállatkereskedelem 70%-ának eredete Szlovákia, Magyarország és Spanyolország, azaz a kisállat-tenyésztés kiemelkedő nálunk.
„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözőknek: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin, stb” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója.
Az állatok GPS-szel történő nyomon követése, azaz őrzése, kapcsán nagyobb kockázatok is jelen vannak, ha nemcsak a háziállatokra gondolunk. Például az orvvadászok is kihasználják ezeket az új technológia fejlesztéseket, és még 2013-ban feltörték egy bengáli tigris nyomkövető nyakörvét Indiában.
A Kaspersky Lab továbbra is aggodalmát fejezi ki az internetre csatlakozó készülékek és azok biztonsága kapcsán, hiszen ezek a készülékek veszélyt jelentenek a fogyasztók számára, mivel könnyű hozzáférést biztosítanak a kiberbűnözőknek. Az okos nyomkövetők csupán egy újabb példa erre a jelenségre.
A Kaspersky Lab minden sérülékenységet jelentett a gyártóknak, sokan közülük már kiadták a javítócsomagokat.
Kép forrása: Kaspersky Blog