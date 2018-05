A Kaspersky Lab kutatói nemrég biztonsági réseket azonosítottak számos olyan népszerű háziállat nyomkeresőnél, mint a Kippy Vita, a Nuzzle, a Tractive, a Weenect és a Whistle.

Az internetre csatlakozó bármely eszközhöz hasonlóan a fent említett készülékek is lehetővé teszi, hogy illetéktelenek hozzáférjenek a hálózatunkhoz és a rajta tárolt szenzitív adatokhoz.

A nyomkövetőket a háziállat tulajdonosok használják arra, hogy nyomon kövessék kis kedvencüket, amikor távol vannak tőlük, s a követő percenként küldi a GPS koordinátákat a tulajdonos okostelefonján lévő alkalmazására. Azzal, hogy valaki hozzáférhet ezekhez az adatokhoz – például a napi séta rutinjához – számos módon kihasználható. Ellophatják a kedvencet, de akár minket is kirabolhatnak vagy egyéb módon károsíthatnak.

Kép forrása: Kaspersky Lab

A kisállat lopás kevéssé ismert probléma, amelyről pontos adatok nincsenek, de valós jelenség Magyarországon is. Sokszor a kiváltó ok a kutya magas értéke, de olyan is akad, hogy Németországba szállítják a menhelyeken kapott magas pénzdíjak miatt, vagy harci kutyákat képeznek belőlük.

A macskák és kutyák kereskedelme 1.3 milliárd euró értékű az Európai Unióban. Az Unióban zajló kisállatkereskedelem 70%-ának eredete Szlovákia, Magyarország és Spanyolország.

A talált sérülékenységek olyan Bluetooth-funkciók, amelyek nem igényelnek hitelesítést, nem ellenőrzi a HTTPS kapcsolatot, így lehetővé téve a MiTM támadásokat. Ezen kívül az engedélyezési tokeneket és a koordinátákat titkosítás nélkül tárolják a készülékeken. A nyomkövetők továbbítják a tulajdonosok nevét, email címét és koordinátáit, a készülékekre parancsokat küldhet bárki, nemcsak a tulajdonosa.

„Ezeknek az alkalmazásoknak és a nyomkövetőknek a sérülékenységei számos lehetőséget nyitnak a kiberbűnözőknek: beazonosíthatják az állatokat, hamis koordinátákat küldhetnek a szervernek, valamint olyan értékes adatokat lophatnak a tulajdonosról, mint például az email cím, jelszó, napi rutin stb.” – jegyezte meg Roman Unuchek, a Kaspersky Lab biztonsági kutatója.

Az állatok GPS-szel történő nyomon követése, azaz őrzése, kapcsán nagyobb kockázatok is jelen vannak, ha nemcsak a háziállatokra gondolunk. Például az orvvadászok is kihasználják ezeket az új technológia fejlesztéseket, és még 2013-ban feltörték egy bengáli tigris nyomkövető nyakörvét Indiában.