Krajem ožujka u Heidelbergu (Njemačka) održana je tematska sigurnosna konferencija Troopers 2019. Među ostalim izvješćima, tu je i izvješće stručnjaka Christophera Bleckmanna-Drehera, u kojem je izvijestio o očitoj neodgovornosti jednog od domaćih proizvođača pametnih satova. s praćenjem koordinata u GPS sustavu.
Ova priča započela je krajem 2017. nakon što je savezna sigurnosna agencija zabranila i od vlasnika zahtijevala uništavanje satova s mogućnošću daljinskog jednosmjernog prisluškivanja. Takvi uređaji mogli bi se koristiti za tajnu špijunažu i zabranjeni su u Njemačkoj. Na tom je valu Dreher proučavao model sata Paladin austrijske tvrtke Vidimensio. U procesu se pokazalo da su API-ji na Vidimensio poslužiteljima ranjivi na presretanje podataka, uključujući praćenje koordinata vlasnika, te omogućuju daljinsko hakiranje pomoću jednostavnih naredbi.
Vidimensio satovi su dosta popularni u Njemačkoj i Austriji. Proizvođač je obaviješten o ranjivosti, ali, kako se pokazalo, samo je zatvorio mogućnost daljinskog prisluškivanja. Unatoč ponovljenim zahtjevima stručnjaka iz Vidimensia i čak kontaktiranju federalnih vlasti, ništa se nije dogodilo.
Napokon se Dreher odlučio na netipičnu akciju. Koristeći jednu od ranjivosti koju je otkrio, istraživač je poslao potrebne koordinate na više od 300 Vidimensio satova. Zanimljivo je da su se ti satovi smatrali uništenima, kako je zahtijevala federalna sigurnosna agencija. Ali to nije spriječilo da se "uništeni" sat pojavi na karti za praćenje koordinata i oblikuje riječ "PWNED!" (Hacked!) tipična je pozdravna izjava hakera nakon uspješnog hakiranja.
Stručnjak se nada da će takav demarš pobuditi interes za problem i pomoći u zaštiti nesuđenih vlasnika od opasnosti od curenja osobnih podataka. Inače, otkrivenom ranjivošću zahvaćeno je oko 20 modela Vidimensio satova, čiji popis možete vidjeti gore, no ovi se uređaji često kupuju za djecu i starije roditelje koji se općenito malo razumiju u sigurnost.
Izvor: 3dnews.ru