Koncem března se v Heidelbergu (Německo) konala tematická konference o bezpečnosti Troopers 2019. Mezi jinými zprávami byla prezentována zpráva specialisty Christophera Bleckmanna-Drehera, ve které referoval o nehorázné nezodpovědnosti jednoho z místních výrobců chytrých hodinek s GPS sledováním.
Tento příběh začal koncem roku 2017 poté, co Federální bezpečnostní agentura zakázala a požadovala, aby majitelé zničili hodinky s funkcí dálkového jednosměrného odposlechu. Taková zařízení by mohla být použita k tajnému špionáži a jsou v Německu zakázána. V reakci na to Dreher prozkoumal model hodinek Paladin od rakouské společnosti Vidimensio. Přitom zjistil, že API na servery Vidimensio je zranitelné vůči zachycení dat, včetně sledování souřadnic majitele, a umožňuje vzdálený hacking pomocí jednoduchých příkazů.
Hodinky Vidimensio jsou velmi populární v Německu a Rakousku. Výrobce byl na zranitelnost upozorněn, ale jak se ukázalo, pouze uzavřel možnost vzdáleného odposlechu. Navzdory opakovaným žádostem specialisty na Vidimensio a dokonce i odvolání k federálním úřadům se nic nestalo.
Nakonec se Dreher rozhodl pro netypickou akci. Pomocí jedné ze zranitelností, které objevil, poslal výzkumník potřebné souřadnice do Vidimensia přes 300 hodin. Zajímavé je, že tyto hodinky byly považovány za zničené, jak požaduje Federální bezpečnostní agentura. To ale nezabránilo tomu, aby se "zničené" hodinky objevily na mapě sledování a vyhláskovaly slovo "PWNED!" (Hacked!) je typický pozdrav od hackerů po úspěšném hacknutí.
Specialista doufá, že takový krok vyvolá zájem o problém a pomůže ochránit nic netušící vlastníky před nebezpečím úniku osobních údajů. Mimochodem, objevená zranitelnost se týká asi 20 modelů hodinek od Vidimensio, jejichž seznam můžete vidět výše, a tato zařízení jsou často kupována pro děti a staré rodiče, kteří obecně mají málo pochopení pro bezpečnost.
Zdroj: 3dnews.ru
