A Kapersky Lab kutatói nemrég számos biztonsági rést találtak a legnépszerűbb, házi kedvencekre tehető nyomkövetőknél.
Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz. A talált sérülékenységek az alábbiak:
- Olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést
- A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit
- Nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat[1]
- Az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolja a készülékeken
- Parancsokat küldhet a készülékre bárki, nemcsak a tulajdonosa
derül ki a Digital Hungary cikkéből.
Reményik Áron
Forrás: Digital Hungary
