Kisállatokra szerelt nyomkövetőkkel figyelhetők a gazdik

Már a kisállatok nyomon követésére használt okos kütyük is sérülékenynek bizonyultak.
 

A Kaspersky Lab kutatói biztonsági réseket azonosítottak számos olyan háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszköz sebezhetőségeihez hasonlóan ezek a hibák is lehetővé teszik, hogy illetéktelenek hozzáférjenek a hálózatokhoz és a rajta tárolt szenzitív adatokhoz.
 
A feltárt sérülékenységek között van Bluetooth-os hitelesítési rendellenesség, adatkezelési aggály, HTTPS-kapcsolatok ellenőrzésének hiánya, titkosítás nélküli szenzitív adattárolás és azonosságkezelési probléma is.
 
A szóban forgó nyomkövetőket a háziállat tulajdonosok használhatják arra, hogy a kedvencük éppen hol tartózkodik. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazásra. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – több kockázatot is felvet. Egyrészt illetéktelen személyek megtudhatják, hogy a gazdi éppen merre sétáltatja a kutyáját, vagy éppen a háziállatok lopásához is segítséget nyújthat a bűnözőket. Márpedig a kisállatok lopása is valós probléma, különösen a nagyobb értékű állatok esetében.
 
„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözők előtt: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója.