A kisállattartók nagy bajba kerülhetnek az internetre csatlakoztatott eszközeiknek köszönhetően

forrás: Prím Online, 2018. május 28. 15:59

A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszik, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.

A talált sérülékenységek az alábbiak:

  • Olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést
  • A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit
  • Nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat*  
  • Az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolja a készülékeken
  • Parancsokat küldhet a készülékre bárki, nemcsak a tulajdonosa

 

 

Kép forrása: Kaspersky Blog

 

A nyomkövetőket a háziállat tulajdonosok használják arra, hogy nyomon kövessék kis kedvencüket, amikor távol vannak tőlük. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazására. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – számos módon kihasználható. Ellophatják a kedvencet, de akár minket is kirabolhatnak vagy egyéb módon károsíthatnak. 

 

 

Kép forrása: Kaspersky Lab

 

A kisállat lopás különösen alulreprezentált probléma, amelyről pontos adatok nincsenek, de valós jelenség Magyarországon is. Sokszor a kiváltó ok a kutya magas értéke, de olyan is akad, hogy Németországba szállítják a menhelyeken kapott magas pénzdíjak miatt, vagy harci kutyákat képeznek belőlük. A macskák és kutyák kereskedelme 1.3 milliárd euró értékű az Európai Unióban, Magyarországon az Európai Bizottság tanulmánya szerint kb. 4,5 millió háziállat van, amely kutya vagy macska. Az Unióban zajló kisállatkereskedelem 70%-ának eredete Szlovákia, Magyarország és Spanyolország, azaz a kisállat-tenyésztés kiemelkedő nálunk. 

 

„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözőknek: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója. 

 

Az állatok GPS-szel történő nyomon követése, azaz őrzése, kapcsán nagyobb kockázatok is jelen vannak, ha nemcsak a háziállatokra gondolunk. Például az orvvadászok is kihasználják ezeket az új technológia fejlesztéseket, és még 2013-ban feltörték egy bengáli tigris nyomkövető nyakörvét Indiában. 

 

A Kaspersky Lab továbbra is aggodalmát fejezi ki az internetre csatlakozó készülékek és azok biztonsága kapcsán, hiszen ezek a készülékek veszélyt jelentenek a fogyasztók számára, mivel könnyű hozzáférést biztosítanak a kiberbűnözőknek. Az okos nyomkövetők csupán egy újabb példa erre a jelenségre. 

 

A Kaspersky Lab minden sérülékenységet jelentett a gyártóknak, sokan közülük már kiadták a javítócsomagokat. 

 

A teljes jelentést ezen a linken olvashatja. 

______________

* Man-in-the-Middle – közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát.

Kulcsszavak: biztonság Kaspersky Lab

Biztonság ROVAT TOVÁBBI HÍREI

Megjelentek a 2018-as labdarúgó-világbajnoksághoz kapcsolódó csalások

Az ESET szakemberei nemrégiben felhívták a figyelmet arra, hogy a szurkolók mellett a csalók is készen állnak az oroszországi labdarúgó-világbajnokságra, és óvatosságra intették a felhasználókat. Az előrejelzéseknek megfelelően sajnos már meg is jelentek a tornához kapcsolódó konkrét átverések, amelyek között a hamis mezek, a fertőzött stream oldalak és a mesés nyereményeket ígérő lottósorsolás is megtalálható.

2018. június 21. 18:35

Bemutatkoznak a mobil szörnyek – I. rész

Az elmúlt években az okostelefonjaink komoly partnerré léptek elő: mindig és mindenütt velünk vannak. De nemcsak velünk vannak, hanem a legfontosabb eszközünk a dokumentumok, fotók tárolására, használjuk kommunikációs csatornaként és fotókat, videókat készítünk velük. 

2018. június 21. 13:47

Az elmúlt hónap legveszélyesebb rosszindulatú programjai

A Check Point Software Technologies Ltd., a világszerte vezető szerepet betöltő cyber-biztonsági megoldásokat szállító vállalat által összeállított, 2018. májusi adatokat feldolgozó Global Threat Intelligence Trends elemzés szerint a Coinhive nevű crypto-bányász program világszerte a szervezetek 22%-ánál jelent meg, ami majd 50%-os növekedés az áprilisi adatokhoz képest (akkor 16% volt ez az adat).

2018. június 21. 08:28

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17

Forbes: 1,1 milliárd dollárral nőtt a Huawei márkaértéke egy év alatt

2018. május 29. 09:52

100 millió dolláros tőkeinjekciót kapott a HMD Global

2018. május 22. 15:16

A Magyar Telekom 2018. első negyedéves eredményei

2018. május 9. 17:23
cloudappsportal.com