A finais de marzo celebrouse en Heidelberg (Alemaña) unha conferencia temática de seguridade Troopers 2019. Entre outros informes, tivo lugar un relatorio do especialista Christopher Bleckmann-Dreher, no que denunciaba a flagrante irresponsabilidade dun dos fabricantes locais de reloxos intelixentes. con seguimento de coordenadas no sistema GPS.
Esta historia comezou a finais de 2017 despois de que a axencia federal de seguridade prohibise e esixise aos propietarios que destruísen os reloxos coa posibilidade de escoitas telefónicas unidireccionais. Estes dispositivos poderían usarse para espionaxe encuberta e están prohibidos en Alemaña. Nesta onda, Dreher estudou o modelo de reloxo Paladin da empresa austríaca Vidimensio. No proceso, resultou que as API dos servidores de Vidimensio son vulnerables á interceptación de datos, incluído o seguimento das coordenadas do propietario, e permiten a piratería remota mediante comandos sinxelos.
Os reloxos Vidimensio son moi populares en Alemaña e Austria. O fabricante foi notificado da vulnerabilidade, pero, como resultou, só pechou a posibilidade de escoitas remotas. A pesar das reiteradas peticións dun especialista de Vidimensio e mesmo de contactar coas autoridades federais, non pasou nada.
Finalmente, Dreher decidiuse por unha acción atípica. Usando unha das vulnerabilidades que descubriu, o investigador enviou as coordenadas que necesitaba a máis de 300 reloxos Vidimensio. Curiosamente, estes reloxos consideráronse destruídos, tal e como requiría a axencia federal de seguridade. Pero isto non impediu que o reloxo "destruído" aparecese no mapa para rastrexar as coordenadas e formar a palabra "PWNED!" (Pirateado!) É unha declaración de saúdo típica dos hackers despois dun corte exitoso.
O especialista espera que esa iniciativa esperte interese polo problema e axude a protexer aos propietarios desprevenidos do perigo de fugas de datos persoais. Por certo, uns 20 modelos de reloxos Vidimensio están afectados pola vulnerabilidade descuberta, cuxa lista podes ver arriba, pero estes dispositivos adoitan comprarse para nenos e pais anciáns que xeralmente teñen pouca comprensión da seguridade.
Fonte: 3dnews.ru