Varnostne ranljivosti sledilnikov za hišne ljubljenčke lahko ogrozijo vašo in njihovo varnost

Kako pa vi nadzorujete svojega psa, ko ta ni v vaši bližini? Uporabljate sledilik za domače živali? Raziskovalci družbe Kaspersky Lab so namreč odkrili varnostne ranljivosti številnih priljubljenih znamk sledilnikov za hišne ljubljenčke, kot so Kippy Vita, Nuzzle, Tractive, Weenect in Whistle. Kot pri vsaki napravi, ki se poveže na internet, lahko varnostne težave tudi pri sledilnikih za domače živali omogočijo nepooblaščen dostop do vašega omrežja. S tem pa so v nevarnosti zaupne informacij, ki jih hranite na tem omrežju. Nepridipravi pa lahko dostopajo tudi do GPS koordinat lokacije, kjer se nahaja domači ljubljenček, in pridobijo dovolj informacij za njegovo ugrabitev

Med ranljivostmi sledilnikov za domače živali raziskovalci izpostavljajo :

• Protokol za brezžično komunikacijo Bluetooth ne zahteva nobene potrditve identitete uporabnika za vzpostavitev povezave.
• Sledilniki in aplikacije lahko prenašajo občutljive podatke, kot so ime lastnika naprave, elektronski naslov in koordinate lokacije.
• Za povezavo na splet sledilnik ne preverja protokola HTTPS, s čimer je omogočeno, da tretja oseba prestreže promet preko brezžične povezave.
• Žetoni za avtorizacijo in koordinate se lahko na napravi shranijo brez šifriranja.
• Sledilniki omogočajo namestitev lažne strojne programske opreme.
• Ukazi se lahko pošljejo sledilniku, brez preverjanja identitete uporabnika, kar pomeni, da jih lahko pošlje kdorkoli, ne le lastnik naprave.

Lastniki domačih živali uporabljajo sledilnike, da spremljajo varnost svojih ljubljenčkov in njihove poti, ko ti niso nadzorovani. Pri tem naprava vsako minuto aplikaciji pošlje GPS koordinate lokacije, kjer se nahaja domači ljubljenček. Tako obstaja možnost, da nepooblaščena oseba prestreže podatke o koordinatah in s tem pridobi informacije o lokaciji vašega hišnega ljubljenčka in o vaših rednih gibanjih, kot je na primer dnevni sprehod. S tem pa lahko nepridipravi pridobijo dovolj informacij za ugrabitev vaše domače živali.

O ugrabitvi hišnih ljubljenčkov se redko poroča

O ugrabitvi psov se govori precej redko, prav tako za Slovenijo ni točnega števila ugrabljenih psov. Smo pa imeli v letu 2017 glede na podatke Generalne policijske uprave 104 primere tatvin živali. Sicer je v Sloveniji 0,66 milijona psov in mačk, kar pomeni, da imamo na prebivalca 0,32 hišnega ljubljenčka. Motivi za ugrabitev psov so različni, od kraje za namene reje, pasjih pretepov in, čeprav manj pogosteje, z namenom izsiljevanja za odkupnino. Trgovina s psi in mačkami je sicer v Evropski uniji vredna 1,3 milijarde evrov letno.

Roman Unuchek iz družbe Kaspersky Lab pojasnjuje: »Ranljivosti aplikacij in sledilnikov vsekakor ustvarjajo možnost, da kriminalci bolj natančno določijo lokacijo domačih živali ali pa pošljejo napačne koordinate strežniku in tako ustvarijo priložnost za ugrabitev. Do sedaj še nismo opazili primerov, ko bi bili sledilniki uporabljeni za ugrabitev psov. Vendar pa lahko podatki, ki jih oddajajo, omogočijo dostop do informacij o lastniku, kot so njegova gesla ali elektronski naslov. Te informacije pa imajo vrednost za kriminalce.«

Preučevanje drugih uporab sledilnikov za živali, predvsem uporabe za njihovo ohranjanje, pokaže, da so tveganja še večja. Divji lovci namreč vedno bolj uporabljajo tehnologijo pri svojih prizadevanjih. V letu 2013 je bil odmeven primer ogroženih GPS koordinat tigra. Raziskovalci trdijo, da so divji lovci v parku Yellowstone uporabili relativno poceni signalne sprejemnike, s katerimi so lahko sprejemali GPS signale označenih živali.

Družba Kaspersky Lab je proizvajalce obvestila o vseh odkritih ranljivostih sledilnikov, ti pa so večino ranljivosti že odpravili.