Eind maart vond in Heidelberg (Duitsland) een thematische veiligheidsconferentie Troopers 2019 plaats. Onder meer was er een rapport van specialist Christopher Bleckmann-Dreher, waarin hij melding maakte van de flagrante onverantwoordelijkheid van een van de lokale fabrikanten van smartwatches. met coördinaten volgen in GPS-systeem.
Dit verhaal begon eind 2017 nadat de federale veiligheidsdienst een verbod had opgelegd en eigenaren verplichtte horloges te vernietigen met de mogelijkheid van afluisteren in één richting. Dergelijke apparaten kunnen worden gebruikt voor geheime spionage en zijn in Duitsland verboden. Op deze golf bestudeerde Dreher het Paladin-horlogemodel van het Oostenrijkse bedrijf Vidimensio. Daarbij bleek dat de API’s op Vidimensio-servers kwetsbaar zijn voor het onderscheppen van gegevens, waaronder het volgen van de coördinaten van de eigenaar, en hacken op afstand mogelijk maken met behulp van eenvoudige opdrachten.
Vidimensio-horloges zijn behoorlijk populair in Duitsland en Oostenrijk. De fabrikant werd op de hoogte gesteld van de kwetsbaarheid, maar sloot, zo bleek, alleen de mogelijkheid tot afluisteren op afstand af. Ondanks herhaalde verzoeken van een specialist bij Vidimensio en zelfs contact met de federale autoriteiten, gebeurde er niets.
Uiteindelijk besloot Dreher tot een atypische actie. Met behulp van een van de kwetsbaarheden die hij ontdekte, stuurde de onderzoeker de coördinaten die hij nodig had naar meer dan 300 Vidimensio-horloges. Interessant genoeg werden deze horloges als vernietigd beschouwd, zoals vereist door de federale veiligheidsdienst. Maar dit weerhield er niet van dat de “vernietigde” klok op de kaart verscheen voor het volgen van coördinaten en het vormen van het woord “PWNED!” (Hacked!) is een typische begroeting van hackers na een succesvolle hack.
De specialist hoopt dat een dergelijke stap de belangstelling voor het probleem zal wekken en nietsvermoedende eigenaren zal helpen beschermen tegen het gevaar van lekken van persoonlijke gegevens. Overigens zijn ongeveer 20 modellen Vidimensio-horloges getroffen door de ontdekte kwetsbaarheid, waarvan je de lijst hierboven kunt zien, maar deze apparaten worden vaak gekocht voor kinderen en bejaarde ouders die over het algemeen weinig verstand hebben van beveiliging.
Bron: 3dnews.ru