Mart ayının sonunda, Heidelberg'de (Almanya) temalı bir güvenlik konferansı Troopers 2019 düzenlendi.Diğer raporların yanı sıra, uzman Christopher Bleckmann-Dreher'in yerel akıllı saat üreticilerinden birinin bariz sorumsuzluğunu bildirdiği bir raporu da vardı. GPS sisteminde koordinat takibi ile.
Bu hikaye, 2017 yılının sonunda, federal güvenlik kurumunun yasaklaması ve sahiplerin, uzaktan tek yönlü telefon dinleme olasılığı ile saatleri imha etmelerini talep etmesiyle başladı. Bu tür cihazlar gizli casusluk amacıyla kullanılabilir ve Almanya'da yasaktır. Bu dalga üzerine Dreher, Avusturyalı Vidimensio firmasının Paladin saat modelini inceledi. Süreçte, Vidimensio sunucularındaki API'lerin, sahibinin koordinatlarının izlenmesi de dahil olmak üzere veri müdahalesine karşı savunmasız olduğu ve basit komutlar kullanılarak uzaktan saldırıya izin verildiği ortaya çıktı.
Vidimensio saatleri Almanya ve Avusturya'da oldukça popülerdir. Üretici bu güvenlik açığı konusunda bilgilendirildi, ancak ortaya çıktığı üzere yalnızca uzaktan dinleme olasılığını kapattı. Vidimensio'daki bir uzmanın defalarca talep etmesine ve hatta federal yetkililerle iletişime geçmesine rağmen hiçbir şey olmadı.
Sonunda Dreher alışılmadık bir eyleme karar verdi. Araştırmacı, keşfettiği güvenlik açıklarından birini kullanarak ihtiyaç duyduğu koordinatları 300'den fazla Vidimensio saatine gönderdi. İlginç bir şekilde, federal güvenlik teşkilatının gerektirdiği şekilde bu saatlerin imha edildiği kabul edildi. Ancak bu, koordinatları izlemek ve "PWNED!" Kelimesini oluşturmak için "yok edilmiş" saatin haritada görünmesini engellemedi. (Hacked!) başarılı bir hackleme sonrasında hackerların tipik bir tebrik ifadesidir.
Uzman, böyle bir sınırlamanın soruna ilgi uyandıracağını ve şüphelenmeyen sahiplerin kişisel veri sızıntısı tehlikesinden korunmasına yardımcı olacağını umuyor. Bu arada, yukarıda listesini görebileceğiniz Vidimensio saatlerinin yaklaşık 20 modeli, keşfedilen güvenlik açığından etkileniyor ancak bu cihazlar genellikle güvenlik konusunda çok az bilgisi olan çocuklar ve yaşlı ebeveynler için satın alınıyor.
Kaynak: 3dnews.ru