Maaliskuun lopussa Heidelbergissä (Saksa) pidettiin temaattinen turvallisuuskonferenssi Troopers 2019. Muiden raporttien ohessa oli asiantuntija Christopher Bleckmann-Dreherin raportti, jossa hän kertoi yhden paikallisen valmistajan räikeästä vastuuttomuudesta. älykellot, joissa on koordinaattiseuranta GPS-järjestelmässä.
Tämä tarina sai alkunsa vuoden 2017 lopulla, kun liittovaltion turvallisuusvirasto kielsi ja vaati omistajia tuhoamaan kellot ja mahdollistamaan yksisuuntaisen etäkuuntelun. Tällaisia laitteita voidaan käyttää salavakoilussa, ja ne ovat kiellettyjä Saksassa. Tällä aallolla Dreher tutki itävaltalaisen Vidimension Paladin-kellomallia. Prosessin aikana kävi ilmi, että Vidimensio-palvelimien API:t ovat alttiita tietojen sieppaukselle, mukaan lukien omistajan koordinaattien seuranta, ja mahdollistavat etähakkeroinnin yksinkertaisilla komennoilla.
Vidimensio-kellot ovat melko suosittuja Saksassa ja Itävallassa. Valmistajalle ilmoitettiin haavoittuvuudesta, mutta kuten kävi ilmi, se sulki vain etäkuuntelun mahdollisuuden. Huolimatta Vidimension asiantuntijan toistuvista pyynnöistä ja jopa yhteydenotosta liittovaltion viranomaisiin, mitään ei tapahtunut.
Lopulta Dreher päätti epätyypilliseen toimintaan. Yhtä löytämistään haavoittuvuuksia käyttämällä tutkija lähetti tarvitsemansa koordinaatit yli 300 Vidimensio-kelloon. Mielenkiintoista on, että nämä kellot katsottiin tuhoutuneiksi, kuten liittovaltion turvallisuusvirasto vaati. Mutta tämä ei estänyt "tuhottua" kelloa ilmestymästä kartalle koordinaattien seurantaan ja sanan "PWNED!" (Hakkeroitu!) on tyypillinen tervehdys hakkereilta onnistuneen hakkeroinnin jälkeen.
Asiantuntija toivoo, että tällainen yhteydenotto herättää kiinnostusta ongelmaa kohtaan ja auttaa suojaamaan hyväuskoisia omistajia henkilötietojen vuotojen vaaralta. Muuten, noin 20 Vidimensio-kellomalliin vaikuttaa löydetty haavoittuvuus, jonka luettelon näet yllä, mutta nämä laitteet ostetaan usein lapsille ja iäkkäille vanhemmille, joilla on yleensä vähän ymmärrystä turvallisuudesta.
Lähde: 3dnews.ru