A fine di marzu, una cunferenza tematica di sicurezza Troopers 2019 hè stata tenuta in Heidelberg (Germania) Frà altri rapporti, ci hè statu un rapportu di u specialistu Christopher Bleckmann-Dreher, in quale hà informatu nantu à l'irresponsabilità flagrante di unu di i pruduttori lucali di smartwatches cù seguimentu di coordenate in u sistema GPS.
Sta storia hà cuminciatu à a fine di u 2017 dopu chì l'agenzia di sicurezza federale hà pruibitu è hà dumandatu à i pruprietarii di distrughje l'orologi cù a pussibilità di una intercettazione remota unidirezionale. Tali dispusitivi puderanu esse aduprati per spionaggio segretu è sò pruibiti in Germania. In questa onda, Dreher hà studiatu u mudellu di orologio Paladin da a cumpagnia austriaca Vidimensio. In u prucessu, hè risultatu chì l'API nantu à i servitori di Vidimensio sò vulnerabili à l'intercepzioni di dati, cumpresu u seguimentu di e coordenate di u pruprietariu, è permettenu pirate remoti cù cumandamenti simplici.
L'orologi Vidimensio sò assai populari in Germania è Austria. U fabricatore hè statu avvisatu di a vulnerabilità, ma, cum'è s'hè risultatu, solu chjusu a pussibilità di wiretapping remota. Malgradu e richieste ripetute da un specialista in Vidimensio è ancu cuntattate l'autorità federali, nunda hè accadutu.
Finalmente, Dreher hà decisu di una azzione atipica. Utilizendu una di e vulnerabilità chì hà scupertu, u circadoru hà mandatu e coordenate chì avia bisognu à più di 300 orologi Vidimensio. Curiosamente, questi orologi sò stati cunsiderati distrutti, cum'è l'agenza di sicurezza federale hà dumandatu. Ma questu ùn hà micca impeditu chì l'orologio "distruttu" apparisse nantu à a mappa per seguità coordenate è furmà a parolla "PWNED!" (Hacked!) Hè una dichjarazione tipica di salutu da i pirate dopu un hack successu.
U spezialistu spera chì un tali dimarche suscitarà l'interessu in u prublema è aiutanu à prutege i pruprietarii insuspettivi da u periculu di fughe di dati persunali. In modu, circa 20 mudelli di orologi Vidimensio sò affettati da a vulnerabilità scuperta, a lista di quale pudete vede sopra, ma sti dispusitivi sò spessu acquistati per i zitelli è i genitori anziani chì generalmente anu pocu capiscenu di a sicurità.
Source: 3dnews.ru