A kisállattartók nagy bajba kerülhetnek az internetre csatlakoztatott eszközeiknek köszönhetően

forrás: Prím Online, 2018. május 28. 15:59

A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle. Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszik, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.

A talált sérülékenységek az alábbiak:

  • Olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést
  • A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit
  • Nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat*  
  • Az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolja a készülékeken
  • Parancsokat küldhet a készülékre bárki, nemcsak a tulajdonosa

 

 

Kép forrása: Kaspersky Blog

 

A nyomkövetőket a háziállat tulajdonosok használják arra, hogy nyomon kövessék kis kedvencüket, amikor távol vannak tőlük. A nyomkövető percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazására. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – számos módon kihasználható. Ellophatják a kedvencet, de akár minket is kirabolhatnak vagy egyéb módon károsíthatnak. 

 

 

Kép forrása: Kaspersky Lab

 

A kisállat lopás különösen alulreprezentált probléma, amelyről pontos adatok nincsenek, de valós jelenség Magyarországon is. Sokszor a kiváltó ok a kutya magas értéke, de olyan is akad, hogy Németországba szállítják a menhelyeken kapott magas pénzdíjak miatt, vagy harci kutyákat képeznek belőlük. A macskák és kutyák kereskedelme 1.3 milliárd euró értékű az Európai Unióban, Magyarországon az Európai Bizottság tanulmánya szerint kb. 4,5 millió háziállat van, amely kutya vagy macska. Az Unióban zajló kisállatkereskedelem 70%-ának eredete Szlovákia, Magyarország és Spanyolország, azaz a kisállat-tenyésztés kiemelkedő nálunk. 

 

„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözőknek: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója. 

 

Az állatok GPS-szel történő nyomon követése, azaz őrzése, kapcsán nagyobb kockázatok is jelen vannak, ha nemcsak a háziállatokra gondolunk. Például az orvvadászok is kihasználják ezeket az új technológia fejlesztéseket, és még 2013-ban feltörték egy bengáli tigris nyomkövető nyakörvét Indiában. 

 

A Kaspersky Lab továbbra is aggodalmát fejezi ki az internetre csatlakozó készülékek és azok biztonsága kapcsán, hiszen ezek a készülékek veszélyt jelentenek a fogyasztók számára, mivel könnyű hozzáférést biztosítanak a kiberbűnözőknek. Az okos nyomkövetők csupán egy újabb példa erre a jelenségre. 

 

A Kaspersky Lab minden sérülékenységet jelentett a gyártóknak, sokan közülük már kiadták a javítócsomagokat. 

 

A teljes jelentést ezen a linken olvashatja. 

______________

* Man-in-the-Middle – közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát.

Kulcsszavak: biztonság Kaspersky Lab

Biztonság ROVAT TOVÁBBI HÍREI

5 kiberbiztonsági fenyegetés, amire érdemes figyelni

Az Accenture évközi biztonsági jelentésében arra hívja fel a figyelmet, hogy vállalatok és kritikus infrastruktúrák a közeljövőben sokkal több, és komolyabb támadásoknak lesznek kitéve. Ezek közé tartoznak majd a tisztességtelen államok által pénzelt, fizikai károkat is okozó támadások, valamint az üzletmenet megzavarását, a pénzkeresést vagy a kiemelt célpontok elleni kémkedést célzó akciók. 

2018. szeptember 19. 14:39

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mely területeken jelenti a fejlődés motorját a nyílt forráskód

2018. szeptember 19. 14:18

A drón vagy a Tesla gyorsul jobban?

2018. szeptember 18. 14:04

Nemzetközi online vásárlási trendek

2018. szeptember 12. 11:54

Hogyan védjük meg céges értékeinket a kiberbűnözőktől?

2018. szeptember 10. 14:57
cloudappsportal.com