- 23 Mai 2018
Animalul tău de companie este în pericol dacă are o zgardă cu GPS
Cercetătorii de la Kaspersky Lab au descoperit vulnerabilități de securitate în mai mult branduri populare de tracker pentru animale de companie, printre care se numără Kippy Vita, Nuzzle, Tractive, Weenect și Whistle. Printre vulnerabilitățile identificate se numără:
- Folosirea funcțiilor Bluetooth fără a fi nevoie de autentificare pentru conectare
- Transmiterea de informații importante, cum ar fi numele, email-ul și coordonatele poziției proprietarului, de către tracker și aplicațiile aferente
- Conectarea la adrese care nu sunt sigure (non HTTPS), ceea ce face posibile scenarii de tip Man-in-the-Middle (atunci când cineva interceptează traficul WiFi al utilizatorului)
- Trimiterea de comenzi către tracker fără a verifica ID-utilizatorului, ceea ce înseamnă că oricine, nu doar proprietarul, poate da comenzi.
Dispozitivele de urmărire sunt folosite de proprietarii animalelor de companie pentru a monitoriza siguranța acestora și pentru a ști unde se află în orice moment, coordonatele GPS fiind trimise pe aplicația utilizatorului chiar și o dată pe minut. Există, astfel, posibilitatea ca cineva să intercepteze aceste coordonate pentru a ști unde se află animalul de companie al utilizatorului în orice moment. Cu alte cuvinte, infractorii cibernetici pot afla suficiente informații despre animalele utilizatorilor pentru a le răpi, se arată într-un comunicat transmis de către Kaspersky Lab.
Conform companiei de asigurări Direct line, în 2016 au fost raportate 1.774 de furturi de câini în Marea Britanie, dar peste 1,5 milioane de adulți au declarat că le-a fost furat un câine în ultimii cinci ani. Motivele infractorilor sunt variate, câinii fiind furați pentru crescătorii de animale, pentru lupte cu câini sau, mai rar, pentru a obține o recompensă. Comerțul cu pisici și câini are o valoare anuală de 1,3 miliarde de euro în UE, în timp ce câinii de rasă furați pot fi vânduți apoi online cu până la 1.000 de lire.
Roman Unuchek, unul dintre cercetătorii Kaspersky Lab, comentează aceste descoperiri: „Vulnerabilitățile din aceste aplicații și trackere le permit, teoretic, infractorilor cibernetici să găsească mai ușor animalele utilizatorilor sau să trimită coordonate false către server, cu scopul de a fura animalele. Încă nu am identificat niciun exemplu concret de furt al unui animal folosind trackere, dar aceste dispozitive pot fi folosite pentru a accesa informațiile utilizatorilor, cum ar fi parolele și adresele de email, care sunt realmente valoroase pentru infractorii cibernetici.”
Atunci când se iau în calcul alte motive pentru folosirea dispozitivelor cu localizare GPS, și anume protejarea speciilor, riscurile sunt cu atât mai mari, deoarece braconierii folosesc din ce în ce mai des tehnologia în acțiunile lor. De exemplu, în 2013, coordonatele GPS ale unui tigru au fost compromise, iar cercetătorii afirmă că braconierii din Yellowstone Park au folosit receptoare de semnal relativ ieftine pentru a recepționa semnalele GPS de la dispozitivele de localizare ale unor lupi.
În esență, orice dispozitiv smart conectat la rețeaua WiFi de acasă prezintă vulnerabilități, ușurând astfel munca infractorilor cibernetici. Trackerele smart sunt și ele un astfel de dispozitiv pe care infractorii îl pot folosi pentru a accesa rețeaua victimelor și pentru a ajunge la alte ținte. Kaspersky Lab a raportat toate vulnerabilitățile identificate producătorilor și mare parte dintre acestea au fost deja remediate.
Puteți găsi mai multe informații despre vulnerabilitățile găsite în tracker-ele pentru animale în raportul complet.