Varnostne ranljivosti sledilnikov za domače živali lahko ogrozijo vašo in njihovo varnost

28.05.2018
Objavil: Dare Gliha

Raziskovalci družbe Kaspersky Lab so odkrili varnostne ranljivosti številnih priljubljenih znamk sledilnikov za domače živali, kot so Kippy Vita, Nuzzle, Tractive, Weenect in Whistle. Kot pri vsaki napravi, ki se poveže na internet, lahko varnostne težave tudi pri sledilnikih za domače živali omogočijo nepooblaščen dostop do vašega omrežja. S tem pa so v nevarnosti zaupne informacij, ki jih hranite na tem omrežju.

Med ranljivostmi sledilnikov za domače živali raziskovalci izpostavljajo :

• Protokol za brezžično komunikacijo Bluetooth ne zahteva nobene potrditve identitete uporabnika za vzpostavitev povezave.
• Sledilniki in aplikacije lahko prenašajo občutljive podatke, kot so ime lastnika naprave, elektronski naslov in koordinate lokacije.
• Za povezavo na splet sledilnik ne preverja protokola HTTPS, s čimer je omogočeno, da tretja oseba prestreže promet preko brezžične povezave.
• Žetoni za avtorizacijo in koordinate se lahko na napravi shranijo brez šifriranja.
• Sledilniki omogočajo namestitev lažne strojne programske opreme.
• Ukazi se lahko pošljejo sledilniku, brez preverjanja identitete uporabnika, kar pomeni, da jih lahko pošlje kdorkoli, ne le lastnik naprave.

Lastniki domačih živali uporabljajo sledilnike, da spremljajo varnost svojih ljubljenčkov in njihove poti, ko ti niso nadzorovani. Pri tem naprava vsako minuto aplikaciji pošlje GPS koordinate lokacije, kjer se nahaja domači ljubljenček. Tako obstaja možnost, da nepooblaščena oseba prestreže podatke o koordinatah in s tem pridobi informacije o lokaciji vašega hišnega ljubljenčka in o vaših rednih gibanjih, kot je na primer dnevni sprehod. S tem pa lahko nepridipravi pridobijo dovolj informacij za ugrabitev vaše domače živali.

O ugrabitvi psov se govori precej redko, prav tako za Slovenijo ni točnega števila ugrabljenih psov. Smo pa imeli v letu 2017 glede na podatke Generalne policijske uprave 104 primere tatvin živali. Sicer je v Sloveniji 0,66 milijona psov in mačk, kar pomeni, da imamo na prebivalca 0,32 hišnega ljubljenčka . Rezultati raziskave zavarovalnice Direct line za Veliko Britanijo kažejo, da je bilo leta 2016 policiji prijavljenih 1.774 ugrabitev psov. Dodatne raziskave pa so pokazale, da kar 1,5 milijona posameznikov trdi, da je bil v zadnjih petih letih njihov pes ugrabljen . Motivi za ugrabitev psov so različni, od kraje za namene reje, pasjih pretepov in, čeprav manj pogosteje, z namenom izsiljevanja za odkupnino. Trgovina s psi in mačkami je v Evropski uniji vredna 1,3 milijarde evrov letno, ukradeni čistokrvni psi pa lahko pri spletni prodaji dosežejo vrednost do 1.000 funtov.

Roman Unuchek iz družbe Kaspersky Lab pojasnjuje: »Ranljivosti aplikacij in sledilnikov vsekakor ustvarjajo možnost, da kriminalci bolj natančno določijo lokacijo domačih živali ali pa pošljejo napačne koordinate strežniku in tako ustvarijo priložnost za ugrabitev. Do sedaj še nismo opazili primerov, ko bi bili sledilniki uporabljeni za ugrabitev psov. Vendar pa lahko podatki, ki jih oddajajo, omogočijo dostop do informacij o lastniku, kot so njegova gesla ali elektronski naslov. Te informacije pa imajo vrednost za kriminalce.«
Preučevanje drugih uporab sledilnikov za živali, predvsem uporabe za njihovo ohranjanje, pokaže, da so tveganja še večja. Divji lovci namreč vedno bolj uporabljajo tehnologijo pri svojih prizadevanjih. V letu 2013 je bil odmeven primer ogroženih GPS koordinat tigra. Raziskovalci trdijo, da so divji lovci v parku Yellowstone uporabili relativno poceni signalne sprejemnike, s katerimi so lahko sprejemali GPS signale označenih živali.

V družbi Kaspersky Lab se zavedajo, da lahko vse pametne naprave, ki so povezane na domače brezžično omrežje, predstavljajo grožnjo uporabniku. So namreč enostavna pot vstopa za kriminalce. Pametni sledilniki tako predstavljajo še eno od povezanih naprav, ki jo lahko nepridipravi uporabijo za dostop do omrežja žrtve in povzročijo škodo, ki je večja od uničenja same naprave. Družba Kaspersky Lab je proizvajalce obvestila o vseh odkritih ranljivostih sledilnikov, ti pa so večino ranljivosti že odpravili.