Martın sonunda Heydelberqdə (Almaniya) Troopers 2019 tematik təhlükəsizlik konfransı keçirilib.Digər hesabatlar arasında mütəxəssis Kristofer Blekman-Dreherin yerli smart saat istehsalçılarından birinin açıq-aşkar məsuliyyətsizliyi barədə məruzəsi də var. GPS sistemində koordinat izləmə ilə.
Bu hekayə 2017-ci ilin sonunda federal təhlükəsizlik agentliyinin sahiblərindən uzaqdan birtərəfli dinləmə imkanı ilə saatları məhv etməyi qadağan etdikdən və tələb etdikdən sonra başladı. Bu cür cihazlar gizli casusluq üçün istifadə edilə bilər və Almaniyada qadağandır. Bu dalğada Dreher Avstriyanın Vidimensio şirkətinin Paladin saat modelini öyrəndi. Prosesdə məlum oldu ki, Vidimensio serverlərindəki API-lər məlumatların tutulmasına, o cümlədən sahibinin koordinatlarını izləməyə həssasdır və sadə əmrlərdən istifadə edərək uzaqdan hakerlik etməyə imkan verir.
Vidimensio saatları Almaniya və Avstriyada kifayət qədər populyardır. İstehsalçıya zəiflik barədə məlumat verildi, lakin məlum oldu ki, yalnız uzaqdan dinləmə imkanını bağlayıb. Vidimensio-da bir mütəxəssisin dəfələrlə müraciət etməsinə və hətta federal orqanlarla əlaqə saxlamasına baxmayaraq, heç nə baş vermədi.
Nəhayət, Dreher atipik bir hərəkətə qərar verdi. Aşkar etdiyi boşluqlardan birini istifadə edən tədqiqatçı ona lazım olan koordinatları 300-dən çox Vidimensio saatına göndərib. Maraqlıdır ki, bu saatlar federal təhlükəsizlik agentliyinin tələbinə görə məhv edilmiş hesab edilib. Ancaq bu, koordinatları izləmək və "PWNED!" Sözünü yaratmaq üçün "məhv edilmiş" saatın xəritədə görünməsinə mane olmadı. (Hacked!) uğurlu hackdən sonra hakerlərin tipik salamlama bəyanatıdır.
Mütəxəssis ümid edir ki, belə bir demarş problemə maraq oyadacaq və heç nədən xəbərsiz sahibləri şəxsi məlumatların sızması təhlükəsindən qorumağa kömək edəcək. Yeri gəlmişkən, Vidimensio saatlarının təxminən 20 modeli aşkar edilmiş zəiflikdən təsirlənir, onların siyahısını yuxarıda görə bilərsiniz, lakin bu qurğular çox vaxt təhlükəsizlik haqqında çox az anlayışı olan uşaqlar və yaşlı valideynlər üçün alınır.
Mənbə: 3dnews.ru