Hackerii ar putea folosi și dispozitivele GPS pentru animale pentru a vă putea fura datele sau chiar animalele

- Adrian Ungureanu
410

Nu știu cât de mulți utilizatori de dispozitive GPS sunt în lume, mai ales în România, pentru a putea știi oricând unde ne sunt animalele de companie, dar există astfel de dispozitive, iar în ceea ce privește securitate IT, sunt extrem de vulnerabile și pot fi exploatate de hackeri.

Cercetătorii de la Kaspersky Lab au descoperit vulnerabilități de securitate în mai mult brand-uri populare de tracker pentru animale de companie, printre care se numără Kippy Vita, Nuzzle, Tractive, Weenect și Whistle. La fel cum se întâmplă în cazul tuturor dispozitivelor conectate la Internet, problemele de securitate identificate în tracker-ele pentru animale ar putea oferi o portiță de acces persoanelor neautorizate către rețea și către informațiile importante stocate acolo.

Printre vulnerabilitățile identificate se numără:
• Folosirea funcțiilor Bluetooth fără a fi nevoie de autentificare pentru conectare
• Transmiterea de informații importante, cum ar fi numele, e-mail-ul și coordonatele poziției proprietarului, de către tracker și aplicațiile aferente
• Conectarea la adrese care nu sunt sigure (non HTTPS), ceea ce face posibile scenarii de tip Man-in-the-Middle (atunci când cineva interceptează traficul WiFi al utilizatorului)
• Trimiterea de comenzi către tracker fără a verifica ID-utilizatorului, ceea ce înseamnă că oricine, nu doar proprietarul, poate da comenzi.

Dispozitivele de urmărire sunt folosite de proprietarii animalelor de companie pentru a monitoriza siguranța acestora și pentru a ști unde se află în orice moment, coordonatele GPS fiind trimise pe aplicația utilizatorului chiar și o dată pe minut.

Există, astfel, posibilitatea ca cineva să intercepteze aceste coordonate pentru a ști unde se află animalul de companie al utilizatorului în orice moment. Cu alte cuvinte, infractorii cibernetici pot afla suficiente informații despre animalele utilizatorilor chiar pentru a le răpi.

Conform companiei de asigurări Direct line, în 2016 au fost raportate 1.774 de furturi de câini în Marea Britanie, dar peste 1,5 milioane de adulți au declarat că le-a fost furat un câine în ultimii cinci ani. Motivele infractorilor sunt variate, câinii fiind furați pentru crescătorii de animale, pentru lupte cu câini sau, mai rar, pentru a obține o recompensă. Comerțul cu pisici și câini are o valoare anuală de 1,3 miliarde de euro în UE , în timp ce câinii de rasă furați pot fi vânduți apoi online cu până la 1000 de lire.

Atunci când se iau în calcul alte motive pentru folosirea dispozitivelor cu localizare GPS, și anume protejarea speciilor, riscurile sunt cu atât mai mari, deoarece braconierii folosesc din ce în ce mai des tehnologia în acțiunile lor.

De exemplu, în 2013, coordonatele GPS ale unui tigru au fost compromise, iar cercetătorii afirmă că braconierii din Yellowstone Park au folosit receptoare de semnal relativ ieftine pentru a recepționa semnalele GPS de la dispozitivele de localizare ale unor lupi.

În esență, orice dispozitiv smart conectat la rețeaua WiFi de acasă prezintă vulnerabilități, ușurând astfel munca infractorilor cibernetici. Tracker-ele smart sunt și ele un astfel de dispozitiv pe care infractorii îl pot folosi pentru a accesa rețeaua victimelor și pentru a ajunge la alte ținte. Kaspersky Lab a raportat toate vulnerabilitățile identificate producătorilor și mare parte dintre acestea au fost deja remediate.