Računalništvo, telefonija
01.06.2018 14:15

Deli z drugimi:

Share

Varnostne ranljivosti sledilnikov za hišne ljubljenčke lahko ogrozijo vašo in njihovo varnost

Varnostne ranljivosti sledilnikov za hišne ljubljenčke lahko ogrozijo vašo in njihovo varnost
Varnostne ranljivosti sledilnikov za hišne ljubljenčke lahko ogrozijo vašo in njihovo varnost

Kako pa vi nadzorujete svojega psa, ko ta ni v vaši bližini? Uporabljate sledilik za domače živali? Raziskovalci družbe Kaspersky Lab so namreč odkrili varnostne ranljivosti številnih priljubljenih znamk sledilnikov za hišne ljubljenčke, kot so Kippy Vita, Nuzzle, Tractive, Weenect in Whistle. Kot pri vsaki napravi, ki se poveže na internet, lahko varnostne težave tudi pri sledilnikih za domače živali omogočijo nepooblaščen dostop do vašega omrežja. S tem pa so v nevarnosti zaupne informacij, ki jih hranite na tem omrežju. Nepridipravi pa lahko dostopajo tudi do GPS koordinat lokacije, kjer se nahaja domači ljubljenček, in pridobijo dovolj informacij za njegovo ugrabitev

Med ranljivostmi sledilnikov za domače živali raziskovalci izpostavljajo :

  • Protokol za brezžično komunikacijo Bluetooth ne zahteva nobene potrditve identitete uporabnika za vzpostavitev povezave.
  • Sledilniki in aplikacije lahko prenašajo občutljive podatke, kot so ime lastnika naprave, elektronski naslov in koordinate lokacije.
  • Za povezavo na splet sledilnik ne preverja protokola HTTPS, s čimer je omogočeno, da tretja oseba prestreže promet preko brezžične povezave.
  • Žetoni za avtorizacijo in koordinate se lahko na napravi shranijo brez šifriranja.
  • Sledilniki omogočajo namestitev lažne strojne programske opreme.
  • Ukazi se lahko pošljejo sledilniku, brez preverjanja identitete uporabnika, kar pomeni, da jih lahko pošlje kdorkoli, ne le lastnik naprave.

Lastniki domačih živali uporabljajo sledilnike, da spremljajo varnost svojih ljubljenčkov in njihove poti, ko ti niso nadzorovani. Pri tem naprava vsako minuto aplikaciji pošlje GPS koordinate lokacije, kjer se nahaja domači ljubljenček. Tako obstaja možnost, da nepooblaščena oseba prestreže podatke o koordinatah in s tem pridobi informacije o lokaciji vašega hišnega ljubljenčka in o vaših rednih gibanjih, kot je na primer dnevni sprehod. S tem pa lahko nepridipravi pridobijo dovolj informacij za ugrabitev vaše domače živali.

O ugrabitvi hišnih ljubljenčkov se redko poroča

O ugrabitvi psov se govori precej redko, prav tako za Slovenijo ni točnega števila ugrabljenih psov. Smo pa imeli v letu 2017 glede na podatke Generalne policijske uprave 104 primere tatvin živali. Sicer je v Sloveniji 0,66 milijona psov in mačk, kar pomeni, da imamo na prebivalca 0,32 hišnega ljubljenčka. Motivi za ugrabitev psov so različni, od kraje za namene reje, pasjih pretepov in, čeprav manj pogosteje, z namenom izsiljevanja za odkupnino. Trgovina s psi in mačkami je sicer v Evropski uniji vredna 1,3 milijarde evrov letno.

Roman Unuchek iz družbe Kaspersky Lab pojasnjuje: »Ranljivosti aplikacij in sledilnikov vsekakor ustvarjajo možnost, da kriminalci bolj natančno določijo lokacijo domačih živali ali pa pošljejo napačne koordinate strežniku in tako ustvarijo priložnost za ugrabitev. Do sedaj še nismo opazili primerov, ko bi bili sledilniki uporabljeni za ugrabitev psov. Vendar pa lahko podatki, ki jih oddajajo, omogočijo dostop do informacij o lastniku, kot so njegova gesla ali elektronski naslov. Te informacije pa imajo vrednost za kriminalce.«


Preučevanje drugih uporab sledilnikov za živali, predvsem uporabe za njihovo ohranjanje, pokaže, da so tveganja še večja. Divji lovci namreč vedno bolj uporabljajo tehnologijo pri svojih prizadevanjih. V letu 2013 je bil odmeven primer ogroženih GPS koordinat tigra. Raziskovalci trdijo, da so divji lovci v parku Yellowstone uporabili relativno poceni signalne sprejemnike, s katerimi so lahko sprejemali GPS signale označenih živali.

Družba Kaspersky Lab je proizvajalce obvestila o vseh odkritih ranljivostih sledilnikov, ti pa so večino ranljivosti že odpravili.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem PRISTOP d.o.o., KASPERSKY LAB
Za več informacij so vam na voljo pri PRISTOP d.o.o., KASPERSKY LAB
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem PRISTOP d.o.o., KASPERSKY LAB? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Bronasti partner

Agencija POTI – Z znanjem do cilja!

Stegne 7, 1000 Ljubljana, Tel: 01 511 39 21
Agencija POTI – Z znanjem do cilja! Agencija POTI, izobraževalna, svetovalna in založniška družba, si je v več kot 20. letih delovanja, pridobila obilico znanja in izkušenj ... Več

OBLIKOVANJE.COM

Slovenska ulica 25, 9000 Murska Sobota, Tel: 02 522 14 21
Podjetje Oblikovanje.com je v slovenskem računalniškem prostoru prisotno že od samega začetka. Z več kot 20 leti izkušenj ter s strategijo kakovostnega poslovanja in storitev ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več