Musím vědět
- Náš test osobních alarmů odhalil znepokojující nedostatek ochrany vašich osobních údajů
- Mnoho zařízení je vybaveno snadno hacknutelnými výchozími ID uživatelů a hesly a nevyzývají vás k jejich změně
- Zvláště znepokojivé jsou aplikace pro sledování na mnoha zařízeních, přičemž výchozí hesla jsou často vysoce hacknutelná 123456
Osobní alarm může být doslova a. zachránce života, zejména u starších lidí nebo osob se zdravotním postižením. Pokud dojde k nehodě, stisknete tlačítko. a pomoc by měla být na cestě.
Je to vážný kus technologie, takže byste. domnívají se, že výrobci a prodejci budou v celém rozsahu dbát na bezpečnost. Ale mnozí zaostávají, pokud jde o. bezpečnost osobních údajů, které se vzdáte při nastavování těchto zařízení. - včetně vašeho jména, adresy, data narození a čísla řidičského průkazu.
Někteří výrobci a prodejci vydělávají málo. úsilí chránit tato zásadní data, která mohou podvodníci použít ke krádeži. vaši identitu. Nikdo nechce, aby jeho detaily skončily na. firemní server, který je hacknutelný jako samotné zařízení.
Jak australská populace stárne, využívání osobních alarmů bude určitě stoupat
Jak ale zjistili naši testeři, mnoho z těchto zařízení čeká na porušení zabezpečení osobních údajů. A. Jak populace Austrálie stárne, využívání osobních alarmů bude určitě stoupat. To je jen jeden z důvodů, proč již nedoporučujeme žádné osobní. alarmy, které testujeme.
Jaký je bezpečnostní problém?
Mnoho produktů je dodáváno s hotovým ID uživatele a heslem a bez výzev k jejich změně.
Je obzvláště znepokojující, pokud se jedná o aplikaci související se sledováním. V roce 2018 postihlo porušení MyFitnessPal až 150 milionů uživatelů. Začátkem tohoto roku bylo oznámeno, že pověření některých postižených se objevila na takzvaném „temném webu“.
Zabezpečení osobních údajů není pro mnoho prodejců osobních alarmů prioritou.
Osobní alarmové hodinky z mindme.com.au přicházejí s přihlašovacími údaji pro sledovací aplikaci s názvem FangZouDiu. (což je v hrubém překladu mandarínština pro „zabránění ztrátě“).
Výchozí uživatelské jméno pro aplikaci je e -mail. účet na 163.com, poskytovateli webových služeb a multimédií v Číně. The. výchozí heslo je 123456.
„Kdo ví, jaké aplikace těží a. posíláte na offshore servery? “říká tester CHOICE Scott O'Keefe.
A mnoho prodejců osobních alarmů nabízí. aby vám produkt nastavil, což znamená aktivaci SIM karty na vašem zařízení. jménem.
Kdo ví, jaké aplikace těží a odesílají na offshore servery?
VÝBĚR Tester Scott O'Keefe
Jeden z našich kupujících aktivoval několik. zařízení využívající tuto metodu a zjistil, že výrobci platí velmi málo. pozornost k ochraně osobních údajů.
Po telefonu to oznámily firmy. náš kupující potřeboval podrobnosti, jako je číslo řidičského průkazu. a datum narození, ale nedodrželi by to - toto slovní ujištění se zdálo být rozsahem jejich bezpečnostní politiky.
Říká technický expert CHOICE Steve Duncombe. spotřebitelé mají důvod k obavám.
„Jakmile zveřejníte své osobní údaje. tam prostřednictvím webových stránek těchto společností to může skončit kdekoli, “říká. "Lidé. křičet o tom, jak naše vláda shromažďuje tento typ dat, ale oni. dobrovolně, nebo nevědomky, předat to zahraničním webovým stránkám ovládaným. kdo ví kdo. "
Hacker, který jde po osobní osobě. Data alarmů jsou jedním z problémů, říká Duncombe, ale větší starostí jsou hackeři. získání přístupu k nezabezpečenému kompjakékoli servery, které uchovávají osobní alarmová data mnoha spotřebitelů.
Vše vyrobeno ve stejné továrně?
Naši testeři mají podezření, že mnoho z těchto zařízení. jsou generické modely vyrobené stejným zámořským výrobcem, pravděpodobně v Číně.
Je to zhruba 20 dolarů za technologii, což je. místně značková a prodávána až za 400 dolarů australskými maloobchodníky.
Mnoho produktů, které jsme testovali, je různých. Australští prodejci byli podle vzhledu stejnými zařízeními ze stejného. výrobce. Ostatní měli stejná snadno hacknutá výchozí hesla, to znamená. každý, kdo měl zájem sledovat lidi, to mohl udělat.
Dalším problémem je, že některá zařízení. které používají SMS, lze ovládat na dálku tím, že jim někdo pošle jednoduché SMS. příkazy.
UK kybernetická bezpečnost a penetrační testování. služba, Fidus, na svém webu zobrazuje zařízení, které vypadá jako stejné zařízení jako na livelifealarms.com.au, které. testovali jsme. Fidus varuje, že taková zařízení jsou k dispozici v Austrálii a. vyvolává obavy, že tato zařízení pro hromadnou výrobu, rebranding a přeprodej jsou. náchylné k vykořisťování.
Výchozí heslo pro aplikaci sledování v některých zařízeních je 123456, což ukazuje na ignorování zabezpečení vašich osobních údajů.
Často kladené dotazy na webové stránky pro toto zařízení uvádějí „the. zařízení jsou nastavena a odeslána z Melbourne, nikoli na moři! ", ale nabízí ne. další informace o tom, proč se jedná o prodejní místo. (Nicméně prodejce. se zavazuje mít zavedena bezpečnostní opatření k zabezpečení vašich osobních údajů. a platební údaje.)
Další prominentní firma zabývající se kybernetickou bezpečností, Avast, na začátku září odhalila, že se problém zdá být rozšířený po celém světě. průmysl.
Avast oznámil, že 29 modelů zařízení pro sledování dětí vyrobených stejným čínským výrobcem, Shenzhen i365. Tech, měl „vážné“ bezpečnostní chyby, které by mohly umožnit přístup k osobní informace. Mezi tyto chyby zabezpečení patří výchozí hesla 123456.
Jakmile tam zadáte své osobní údaje prostřednictvím webových stránek těchto společností, může to skončit kdekoli
Technický expert CHOICE Steve Duncombe
Špatný design v trackerech také umožňuje třetí. strany předstírají polohu uživatele a přistupují k mikrofonu, aby mohli poslouchat. okolí uživatelů. Proces instalace instruuje uživatele, aby stahovali aplikace z nezabezpečeného webu HTTP (na rozdíl od zabezpečeného webu HTTPS).
Stejně jako u osobních alarmů, které jsme testovali, i. zařízení, která se prodávají pod různými značkami, by klidně mohla být. unesen třetími stranami pro různé hanebné účely, podle. Avast.
Avast také naznačuje, že tyto problémy nejsou. omezeno na jednoho dodavatele a odhaduje, že je sdíleno 50 různých aplikací. stejnou platformu, která by potenciálně mohla mít stejné chyby zabezpečení. To. důrazně doporučuje, aby je každý, kdo používá tyto typy zařízení, přestal používat.
Informace. komisař váží
O některá naše zjištění jsme se podělili s úřadem. australského informačního komisaře (OAIC), jehož portfolio zahrnuje. ochrana osobních údajů.
„Očekáváme organizace, které se zabývají osobními záležitostmi. informace k odpovědnému jednání v souladu se zákonem o ochraně osobních údajů, včetně tvorby. jednotlivcům je jasné, jak budou jejich informace použity, “uvedl mluvčí. řekl nám.
Dodali, že podle zákona o ochraně osobních údajů by organizace „měly pouze. shromažďovat osobní údaje, které jsou přiměřeně nutné a které jsou povinny. podniknout přiměřené kroky k ochraně osobních údajů, které uchovává, před zneužitím, rušením a ztrátou, jakož i před neoprávněným přístupem, změnami nebo. zveřejnění “.
Očekáváme, že organizace, které nakládají s osobními údaji, budou jednat zodpovědně v souladu se zákonem o ochraně osobních údajů
Úřad australského komisaře pro informace
„Doporučujeme spotřebitelům, aby při poskytování osobních údajů online postupovali opatrně a používali silná jedinečná hesla nebo hesla-než aby je znovu používali stejné heslo napříč kritickými službami, jako jsou bankovní a sociální média, nebo sdílení hesel pro kritické služby s nekritickými servis.
„Pokud se někdo domnívá, že s jeho osobními údaji není nakládáno v souladu s australskými zásadami ochrany osobních údajů, může podat stížnost na naši kancelář a my to můžeme prošetřit.“
OAIC má pravomoc zasáhnout a udělit sankce podnikům, které nedodržují.
Je to dobrá rada, i když podle výzkumu společnosti Avast lze některá zařízení pro osobní sledování hacknout prostřednictvím čísla zařízení nebo telefonního čísla pouze na SIM kartě, takže silná hesla by nepomohla.
Jak zabezpečit vaše osobní data alarmu
● Pokud je to možné, použijte vlastní SIM kartu. Stojí za zmínku, že když jsme to chtěli udělat, museli jsme zavolat dodavatele a zeptat se, zda je to možné. Nechat prodejce zařídit a aktivovat kartu vám může připadat pohodlnější, ale pak bude mít více vašich osobních údajů.
● Získejte osobní alarm, který nepoužívá aplikaci pro chytré telefony. Mějte však na paměti, že alternativy, které používají web, mají také chyby zabezpečení a některé vás jednoduše odkáží na mapy Google. Pokud se nejedná o žádnou aplikaci, výrazně to snižuje riziko, že vaše osobní údaje mohou skončit někde se špatnou ochranou. Snižuje také riziko, že nositele může sledovat někdo jiný.
● Pokud opravdu chcete používat aplikaci, podívejte se na vývojáře a všechny online recenze. Pamatujte však, že pozitivní recenze mohou zveřejňovat lidé, kteří jsou placeni výrobcem za jejich napsání. Dávejte pozor, abyste aplikaci neudělili více telefonních oprávnění, než kolik potřebuje k fungování.
● Konstrukce mnoha z těchto zařízení jsou ze své podstaty citlivé na narušení dat, takže výše uvedené kroky nezaručují bezpečnost.
● Kontaktujte společnost prodávající osobní alarmy a zeptejte se na její bezpečnostní protokoly, pokud nejste spokojeni s informacemi na jejich webových stránkách.
O co tedy jde?
Možná se příliš nebojíte, že lidé se špatnými úmysly získají kontrolu nad osobním alarmem nebo podobným zařízením? Měli byste být - důsledky pro vaši kybernetickou bezpečnost mohou být vážné.
Jak zdůraznili naši testeři a technologičtí experti, jde o ochranu vašich osobních údajů. Pokud je uložen na nezabezpečeném serveru a dostane se do špatných rukou, lze jej použít pro libovolný počet účelů, včetně krádeže identity.
A jak ukazuje výzkum Avastu, stínová třetí strana může taková zařízení převzít a použít je ke sledování pobytu uživatele nebo k manipulaci s funkčností zařízení. Pro některé to nemusí být problém, ale většina lidí by se měla vyhýbat tomu, aby se tímto způsobem stala zranitelnou.