A finals de març es va celebrar a Heidelberg (Alemanya) una conferència temàtica de seguretat Troopers 2019. Entre d'altres informes, hi havia un informe de l'especialista Christopher Bleckmann-Dreher, en el qual informava de la flagrant irresponsabilitat d'un dels fabricants locals de rellotges intel·ligents amb seguiment de coordenades en sistema GPS.
Aquesta història va començar a finals del 2017 després que l'agència de seguretat federal va prohibir i exigir als propietaris que destruïssin els rellotges amb la possibilitat d'escoltar unidireccionament a distància. Aquests dispositius es podrien utilitzar per a l'espionatge encobert i estan prohibits a Alemanya. En aquesta onada, Dreher va estudiar el model de rellotge Paladin de l'empresa austríaca Vidimensio. En el procés, va resultar que les API dels servidors de Vidimensio són vulnerables a la intercepció de dades, inclòs el seguiment de les coordenades del propietari, i permeten la pirateria remota mitjançant ordres senzilles.
Els rellotges Vidimensio són força populars a Alemanya i Àustria. El fabricant va rebre una notificació de la vulnerabilitat, però, segons va resultar, només va tancar la possibilitat d'escoltes remotes. Malgrat les reiterades peticions d'un especialista de Vidimensio i fins i tot contactar amb les autoritats federals, no va passar res.
Finalment, Dreher es va decidir per una acció atípica. Utilitzant una de les vulnerabilitats que va descobrir, l'investigador va enviar les coordenades que necessitava a més de 300 rellotges Vidimensio. Curiosament, aquests rellotges es van considerar destruïts, tal com va requerir l'agència de seguretat federal. Però això no va impedir que el rellotge "destruït" aparegués al mapa per fer el seguiment de les coordenades i formar la paraula "PWNED!" (Piratejat!) és una típica declaració de salutació dels pirates informàtics després d'un pirateig reeixit.
L'especialista espera que aquesta iniciativa desperta l'interès pel problema i ajudi a protegir els propietaris desprevinguts del perill de filtracions de dades personals. Per cert, uns 20 models de rellotges Vidimensio es veuen afectats per la vulnerabilitat descoberta, la llista de la qual podeu veure més amunt, però aquests dispositius sovint es compren per a nens i pares grans que generalment entenen poc la seguretat.
Font: 3dnews.ru