A kisállattartók nagy bajba kerülhetnek az internetre csatlakoztatott eszközeiknek köszönhetően

forrás: Prím Online, 2018. május 28. 15:59

A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszik, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.

A talált sérülékenységek az alábbiak:

  • Olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést
  • A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit
  • Nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat*  
  • Az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolja a készülékeken
  • Parancsokat küldhet a készülékre bárki, nemcsak a tulajdonosa

 

 

Kép forrása: Kaspersky Blog

 

A nyomkövetőket a háziállat tulajdonosok használják arra, hogy nyomon kövessék kis kedvencüket, amikor távol vannak tőlük. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazására. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – számos módon kihasználható. Ellophatják a kedvencet, de akár minket is kirabolhatnak vagy egyéb módon károsíthatnak. 

 

 

Kép forrása: Kaspersky Lab

 

A kisállat lopás különösen alulreprezentált probléma, amelyről pontos adatok nincsenek, de valós jelenség Magyarországon is. Sokszor a kiváltó ok a kutya magas értéke, de olyan is akad, hogy Németországba szállítják a menhelyeken kapott magas pénzdíjak miatt, vagy harci kutyákat képeznek belőlük. A macskák és kutyák kereskedelme 1.3 milliárd euró értékű az Európai Unióban, Magyarországon az Európai Bizottság tanulmánya szerint kb. 4,5 millió háziállat van, amely kutya vagy macska. Az Unióban zajló kisállatkereskedelem 70%-ának eredete Szlovákia, Magyarország és Spanyolország, azaz a kisállat-tenyésztés kiemelkedő nálunk. 

 

„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözőknek: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója. 

 

Az állatok GPS-szel történő nyomon követése, azaz őrzése, kapcsán nagyobb kockázatok is jelen vannak, ha nemcsak a háziállatokra gondolunk. Például az orvvadászok is kihasználják ezeket az új technológia fejlesztéseket, és még 2013-ban feltörték egy bengáli tigris nyomkövető nyakörvét Indiában. 

 

A Kaspersky Lab továbbra is aggodalmát fejezi ki az internetre csatlakozó készülékek és azok biztonsága kapcsán, hiszen ezek a készülékek veszélyt jelentenek a fogyasztók számára, mivel könnyű hozzáférést biztosítanak a kiberbűnözőknek. Az okos nyomkövetők csupán egy újabb példa erre a jelenségre. 

 

A Kaspersky Lab minden sérülékenységet jelentett a gyártóknak, sokan közülük már kiadták a javítócsomagokat. 

 

A teljes jelentést ezen a linken olvashatja. 

______________

* Man-in-the-Middle – közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát.

Kulcsszavak: biztonság Kaspersky Lab

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09

Nők az informatikában – Számít a nemek aránya a munkahelyen?

2024. március 12. 20:53

Szemünk előtt zajlik az e-kereskedelem mohácsi csatája

2024. március 6. 13:05