В эпоху «Интернета вещей» (IoT) для похищения персональных данных пользователей киберпреступникам вовсе необязательно атаковать их.
С их помощью злоумышленники могут взломать устройство, определить и изменить координаты местоположения питомца и его хозяина, а также получить доступ к данным хозяина. Эксперты «Лаборатории Касперского» изучили трекеры от нескольких торговых марок и обнаружили целый ряд проблем с безопасностью. Как оказалось, для использования Bluetooth не требуется авторизация, токены авторизации и геолокационные данные хранятся в незашифрованном виде, при подключении к серверу по HTTPS трекеры не проверяют цифровой сертификат, а некоторые трекеры и приложения позволяют устанавливать вредоносную прошивку и похищать такие персональные данные пользователей, как имена, электронные адреса и местоположение.
По словам исследователей, GPS-трекеры уже давно и весьма успешно применяются во многих областях, но при использовании для отслеживания местоположения домашних любимцев они выходят за рамки «отраслевого применения». Поэтому такие устройства нужно дорабатывать, добавляя в них новые интерфейсы и «обучая» работе с облачными сервисами.
«Если не уделять должного внимания безопасности, все это открывает злоумышленникам двери к данным о владельце и его питомце и подвергает обоих опасности», – отмечают исследователи.