Πρέπει να ξέρω
- Η δοκιμή των προσωπικών μας συναγερμών αποκάλυψε μια ανησυχητική έλλειψη προστασίας για τα προσωπικά σας δεδομένα
- Πολλές από τις συσκευές διαθέτουν εύκολα προεπιλεγμένα αναγνωριστικά χρήστη και κωδικούς πρόσβασης και δεν σας ζητούν να τα αλλάξετε
- Οι εφαρμογές παρακολούθησης σε πολλές από τις συσκευές είναι ιδιαίτερα ανησυχητικές, με τους προεπιλεγμένους κωδικούς πρόσβασης που συχνά είναι εξαιρετικά hackable 123456
Ένας προσωπικός συναγερμός μπορεί κυριολεκτικά να είναι α. σωτήρια, ειδικά για ηλικιωμένους ή άτομα με αναπηρία. Εάν έχετε ατύχημα, πατήστε ένα κουμπί. και η βοήθεια πρέπει να είναι καθ 'οδόν.
Είναι ένα σοβαρό κομμάτι της τεχνολογίας, οπότε θα το κάνατε. πιστεύουν ότι οι κατασκευαστές και οι μεταπωλητές θα έχουν την ασφάλεια σε όλους τους τομείς. Πολλοί όμως υπολείπονται όταν πρόκειται για. ασφάλεια των προσωπικών πληροφοριών που παραδίδετε κατά την εγκατάσταση αυτών των συσκευών. - συμπεριλαμβανομένου του ονόματός σας, της διεύθυνσης, της ημερομηνίας γέννησης και του αριθμού της άδειας οδήγησης.
Μερικοί κατασκευαστές και μεταπωλητές κάνουν λίγα. προσπάθεια προστασίας αυτών των ζωτικών δεδομένων, τα οποία μπορούν να χρησιμοποιηθούν από απατεώνες για κλοπή. την ταυτότητά σου. Κανείς δεν θέλει τα στοιχεία τους να καταλήγουν σε α. διακομιστής εταιρείας που είναι τόσο hackable όσο η ίδια η συσκευή.
Καθώς ο πληθυσμός της Αυστραλίας γερνά, η πρόσληψη προσωπικών συναγερμών αναμένεται να αυξηθεί
Αλλά, όπως ανακάλυψαν οι ελεγκτές μας, πολλές από αυτές τις συσκευές αποτελούν παραβίαση προσωπικών δεδομένων που περιμένουν να συμβούν. Και. καθώς ο πληθυσμός της Αυστραλίας γερνά, η πρόσληψη προσωπικών συναγερμών αναμένεται να αυξηθεί. Αυτός είναι μόνο ένας από τους λόγους που δεν προτείνουμε πλέον κανένα από τα προσωπικά. συναγερμούς που δοκιμάζουμε.
Ποιο είναι το ζήτημα της ασφάλειας;
Πολλά από τα προϊόντα διαθέτουν έτοιμο αναγνωριστικό χρήστη και κωδικό πρόσβασης και δεν απαιτούνται αλλαγές.
Είναι ιδιαίτερα ανησυχητικό εάν εμπλέκεται μια εφαρμογή που σχετίζεται με την παρακολούθηση. Το 2018, η παραβίαση του MyFitnessPal επηρέασε έως και 150 εκατομμύρια χρήστες. Αναφέρθηκε νωρίτερα φέτος ότι τα διαπιστευτήρια ορισμένων από τους πληγέντες έχουν εμφανιστεί στον λεγόμενο «σκοτεινό ιστό».
Η ασφάλεια των προσωπικών δεδομένων δεν αποτελεί προτεραιότητα για πολλούς εμπόρους λιανικής πώλησης προσωπικών συναγερμών.
Το προσωπικό ρολόι συναγερμού από το mindme.com.au έρχεται με διαπιστευτήρια για μια εφαρμογή παρακολούθησης που ονομάζεται FangZouDiu. (το οποίο, κατά προσέγγιση μεταφρασμένο, είναι μανδαρινικό για "αποφύγετε να χαθείτε").
Το προεπιλεγμένο όνομα χρήστη για την εφαρμογή είναι ένα email. λογαριασμό στο 163.com, μια ηπειρωτική κινεζική υπηρεσία web και πάροχος πολυμέσων. Ο. ο προεπιλεγμένος κωδικός πρόσβασης είναι 123456.
«Ποιος ξέρει τι εξορύσσουν οι εφαρμογές και. στέλνοντας σε υπεράκτιους διακομιστές; "λέει ο δοκιμαστής ΕΠΙΛΟΓΗΣ Scott O'Keefe.
Και πολλοί πωλητές προσωπικών συναγερμών προσφέρουν. για να ρυθμίσετε το προϊόν για εσάς, το οποίο συνεπάγεται την ενεργοποίηση μιας κάρτας SIM στη δική σας. χάρη.
Ποιος ξέρει τι εξορύσσουν και στέλνουν οι εφαρμογές σε υπεράκτιους διακομιστές;
ΕΠΙΛΟΓΗ Δοκιμαστής Scott O'Keefe
Ένας από τους αγοραστές μας ενεργοποίησε μια σειρά από. συσκευές που χρησιμοποιούν αυτήν τη μέθοδο και διαπίστωσαν ότι οι κατασκευαστές πλήρωναν πολύ λίγα. προσοχή στην προστασία των προσωπικών πληροφοριών.
Τηλεφωνικά, είπαν οι επιχειρήσεις. ο αγοραστής μας χρειαζόταν λεπτομέρειες όπως αριθμός άδειας οδήγησης. και ημερομηνία γέννησης, αλλά δεν θα τη διατηρούσε - αυτή η λεκτική διαβεβαίωση φάνηκε να είναι η έκταση της πολιτικής ασφαλείας τους.
Λέει ο τεχνολόγος CHOICE Steve Duncombe. οι καταναλωτές έχουν λόγους να ανησυχούν.
«Μόλις δημοσιεύσετε τα προσωπικά σας στοιχεία. εκεί μέσω των ιστοσελίδων αυτών των εταιρειών, μπορεί να καταλήξει οπουδήποτε », λέει. "Ανθρωποι. κραυγάζουν για τη δική μας κυβέρνηση που συλλέγει αυτού του είδους τα δεδομένα, αλλά αυτοί. θέλοντας ή εν αγνοία σας, δώστε το σε ξένους ιστότοπους που ελέγχονται από. ποιος ξέρει ποιος ».
Ένας χάκερ που ακολουθεί ατομικά προσωπικά. Τα δεδομένα συναγερμών είναι μια ανησυχία, λέει ο Duncombe, αλλά η μεγαλύτερη ανησυχία είναι οι χάκερ. αποκτώντας πρόσβαση σε μη ασφαλή compοποιονδήποτε διακομιστή που περιέχει τα προσωπικά δεδομένα συναγερμού πολλών καταναλωτών.
Όλα κατασκευασμένα στο ίδιο εργοστάσιο;
Οι δοκιμαστές μας υποψιάζονται ότι πολλές από αυτές τις συσκευές. είναι γενικά μοντέλα που κατασκευάζονται από τον ίδιο κατασκευαστή στο εξωτερικό, πιθανώς στην Κίνα.
Είναι περίπου $ 20 αξίας τεχνολογίας, που είναι. επωνυμία τοπικά και πωλείται έως και $ 400 από Αυστραλούς λιανοπωλητές.
Πολλά από τα προϊόντα που δοκιμάσαμε από διαφορετικά. Οι Αυστραλοί λιανοπωλητές ήταν, με βάση την εμφάνιση, την ίδια συσκευή από την ίδια. κατασκευαστής. Άλλοι είχαν τους ίδιους εύκολα προεπιλεγμένους κωδικούς πρόσβασης, πράγμα που σημαίνει ότι. όποιος είχε ενδιαφέρον να παρακολουθεί ανθρώπους θα μπορούσε να το κάνει.
Ένα άλλο πρόβλημα είναι ότι ορισμένες από τις συσκευές. ότι η χρήση SMS μπορεί να ελεγχθεί εξ αποστάσεως από κάποιον που τους στέλνει απλά SMS. εντολές.
Βρετανική ασφάλεια στον κυβερνοχώρο και δοκιμές διείσδυσης. υπηρεσία, Fidus, απεικονίζει μια συσκευή στον ιστότοπό της που φαίνεται να είναι η ίδια συσκευή που απεικονίζεται στο livelifealarms.com.au, η οποία. δοκιμάσαμε. Η Fidus προειδοποιεί ότι τέτοιες συσκευές είναι διαθέσιμες στην Αυστραλία και. εγείρει την ανησυχία ότι πρόκειται για συσκευές μαζικής παραγωγής, επωνυμίας και μεταπώλησης. ευάλωτη στην εκμετάλλευση.
Ο προεπιλεγμένος κωδικός πρόσβασης για την εφαρμογή παρακολούθησης σε ορισμένες συσκευές είναι 123456, δείχνοντας αδιαφορία για την ασφάλεια των προσωπικών σας στοιχείων.
Οι συχνές ερωτήσεις για την ιστοσελίδα για αυτήν τη συσκευή λένε "το. οι συσκευές είναι στημένες και αποστέλλονται από τη Μελβούρνη, όχι υπεράκτιες! », αλλά δεν προσφέρει. άλλες πληροφορίες σχετικά με το γιατί αυτό είναι σημείο πώλησης. (Ωστόσο, ο λιανοπωλητής. δεσμεύεται να λάβει μέτρα ασφαλείας για την προστασία των προσωπικών σας δεδομένων. και στοιχεία πληρωμής.)
Μια άλλη εξέχουσα εταιρεία ασφάλειας στον κυβερνοχώρο, η Avast, αποκάλυψε στις αρχές Σεπτεμβρίου ότι το ζήτημα φαίνεται να είναι ευρέως διαδεδομένο σε όλο τον κόσμο. βιομηχανία.
Η Avast ανέφερε ότι 29 μοντέλα συσκευής παρακολούθησης παιδιών κατασκευασμένα από τον ίδιο κινέζο κατασκευαστή, Shenzhen i365. Τεχνολογία, είχε "σοβαρές" ευπάθειες ασφαλείας που θα μπορούσαν να επιτρέψουν την πρόσβαση στους χρήστες προσωπικές πληροφορίες. Αυτά τα τρωτά σημεία περιλαμβάνουν 123456 προεπιλεγμένους κωδικούς πρόσβασης.
Μόλις τοποθετήσετε τα προσωπικά σας στοιχεία εκεί έξω μέσω των ιστότοπων αυτών των εταιρειών, μπορούν να καταλήξουν οπουδήποτε
ΕΠΙΛΟΓΟΣ τεχνολόγος Steve Duncombe
Ο κακός σχεδιασμός στους ιχνηλάτες επιτρέπει επίσης την τρίτη. συμβαλλόμενα μέρη για ψεύτικη τοποθεσία χρήστη και πρόσβαση στο μικρόφωνο για ακρόαση. το περιβάλλον των χρηστών. Η διαδικασία ρύθμισης δίνει οδηγίες στους χρήστες να κάνουν λήψη εφαρμογών από έναν ανασφαλή ιστότοπο HTTP (σε αντίθεση με έναν ασφαλή ιστότοπο HTTPS).
Όπως και με τους προσωπικούς συναγερμούς που δοκιμάσαμε, το. συσκευές, οι οποίες πωλούνται με διάφορα εμπορικά σήματα, θα μπορούσαν εύκολα να είναι. που απήχθησαν από τρίτα μέρη για διάφορους κακούργους σκοπούς, σύμφωνα με. Avast.
Η Avast προτείνει επίσης ότι αυτά τα ζητήματα δεν είναι. περιορίζεται σε έναν προμηθευτή και εκτιμά ότι υπάρχουν 50 διαφορετικές εφαρμογές κοινής χρήσης. την ίδια πλατφόρμα που θα μπορούσε ενδεχομένως να έχει τις ίδιες ευπάθειες. Το. συμβουλεύει έντονα ότι όποιος χρησιμοποιεί τέτοιους τύπους συσκευών να σταματήσει να τα χρησιμοποιεί.
Πληροφορίες. ο επίτροπος βαραίνει
Μοιραστήκαμε μερικά από τα ευρήματά μας με το Γραφείο. του Αυστραλιανού Επιτρόπου Πληροφοριών (OAIC), του οποίου το χαρτοφυλάκιο περιλαμβάνει. ιδιωτικότητα δεδομένων.
«Περιμένουμε οργανισμούς που χειρίζονται προσωπικά. πληροφορίες για να ενεργείτε υπεύθυνα, σύμφωνα με τον Νόμο περί απορρήτου, συμπεριλαμβανομένης της λήψης. είναι σαφές στα άτομα πώς θα χρησιμοποιηθούν οι πληροφορίες τους », δήλωσε εκπρόσωπος. μας είπε.
Πρόσθεσαν ότι, σύμφωνα με τον νόμο περί απορρήτου, οι οργανισμοί «πρέπει μόνο. συλλέγει προσωπικά στοιχεία που είναι εύλογα απαραίτητα και υποχρεούνται. λάβει εύλογα μέτρα για την προστασία των προσωπικών πληροφοριών που διατηρεί από κακή χρήση, παρεμβολές και απώλειες, καθώς και μη εξουσιοδοτημένη πρόσβαση, τροποποίηση ή. αποκάλυψη".
Αναμένουμε από οργανισμούς που χειρίζονται προσωπικές πληροφορίες να ενεργούν υπεύθυνα, σύμφωνα με τον Νόμο περί απορρήτου
Γραφείο του Αυστραλιανού Επιτρόπου Πληροφοριών
«Συμβουλεύουμε τους καταναλωτές να είναι προσεκτικοί όταν παρέχουν προσωπικές πληροφορίες στο διαδίκτυο και να χρησιμοποιούν ισχυρούς μοναδικούς κωδικούς πρόσβασης ή φράσεις πρόσβασης-αντί να επαναχρησιμοποιούν τον ίδιο κωδικό πρόσβασης σε κρίσιμες υπηρεσίες, όπως τραπεζικούς και ιστότοπους κοινωνικών μέσων, ή κοινή χρήση κωδικών πρόσβασης για μια κρίσιμη υπηρεσία με μια μη κρίσιμη υπηρεσία.
"Εάν κάποιος πιστεύει ότι τα προσωπικά του στοιχεία δεν αντιμετωπίζονται σύμφωνα με τις Αυστραλιανές Αρχές Προστασίας Προσωπικών Δεδομένων, μπορεί να υποβάλει καταγγελία στο γραφείο μας και εμείς να διερευνήσουμε".
Το OAIC έχει τη δύναμη να παρέμβει και να επιβάλει κυρώσεις σε επιχειρήσεις που δεν συμμορφώνονται.
Είναι καλή συμβουλή, αν και, σύμφωνα με την έρευνα της Avast, ορισμένες συσκευές παρακολούθησης μπορούν να χακάρουν μέσω του αριθμού της συσκευής ή του αριθμού τηλεφώνου μόνο στην κάρτα SIM, οπότε οι ισχυροί κωδικοί πρόσβασης δεν θα βοηθούσαν.
Πώς να ασφαλίσετε τα προσωπικά σας δεδομένα συναγερμού
● Χρησιμοποιήστε τη δική σας κάρτα SIM, αν είναι δυνατόν. Αξίζει να σημειωθεί ότι όταν θέλαμε να το κάνουμε αυτό, έπρεπε να καλέσουμε τον προμηθευτή για να ρωτήσουμε εάν είναι δυνατόν. Ο πωλητής μπορεί να κανονίσει και να ενεργοποιήσει την κάρτα για εσάς μπορεί να φαίνεται πιο βολικό, αλλά στη συνέχεια θα έχει περισσότερα από τα προσωπικά σας δεδομένα.
Λάβετε έναν προσωπικό συναγερμό που δεν χρησιμοποιεί εφαρμογή smartphone. Αλλά λάβετε υπόψη ότι οι εναλλακτικές λύσεις που χρησιμοποιούν έναν ιστότοπο έχουν επίσης ευπάθειες και ορισμένες απλώς σας παραπέμπουν στους χάρτες Google. Εάν δεν εμπλέκεται καμία εφαρμογή, αυτό μειώνει σημαντικά τον κίνδυνο τα προσωπικά σας δεδομένα να καταλήξουν κάπου με κακή προστασία. Μειώνει επίσης τον κίνδυνο κάποιος άλλος να μπορεί να παρακολουθεί τον χρήστη.
Εάν θέλετε πραγματικά να χρησιμοποιήσετε μια εφαρμογή, βεβαιωθείτε ότι έχετε ελέγξει τον προγραμματιστή και τυχόν διαδικτυακές κριτικές. Αλλά θυμηθείτε, οι θετικές κριτικές μπορούν να αναρτηθούν από άτομα που πληρώνονται από τον κατασκευαστή για να τα γράψουν. Προσέξτε να μην δώσετε στην εφαρμογή περισσότερα δικαιώματα τηλεφώνου από όσα χρειάζεται για να λειτουργήσει.
Τα σχέδια πολλών από αυτές τις συσκευές είναι εγγενώς ευάλωτα σε παραβιάσεις δεδομένων, επομένως τα παραπάνω βήματα δεν αποτελούν εγγύηση ασφάλειας.
● Επικοινωνήστε με την εταιρεία που πωλεί προσωπικούς συναγερμούς και ρωτήστε για τα πρωτόκολλά ασφαλείας τους εάν δεν είστε ικανοποιημένοι με τις πληροφορίες στον ιστότοπό τους.
Ποια είναι λοιπόν η μεγάλη υπόθεση;
Maybeσως δεν ανησυχείτε πολύ για τα άτομα με κακές προθέσεις που αποκτούν τον έλεγχο ενός προσωπικού συναγερμού ή παρόμοιας συσκευής; Λοιπόν, πρέπει να είστε - οι συνέπειες για την ασφάλεια στον κυβερνοχώρο σας θα μπορούσαν να είναι σοβαρές.
Όπως τόνισαν οι δοκιμαστές μας και οι ειδικοί τεχνολογίας, είναι θέμα προστασίας των προσωπικών σας δεδομένων. Εάν είναι αποθηκευμένο σε έναν ανασφαλή διακομιστή και πέσει σε λάθος χέρια, θα μπορούσε να χρησιμοποιηθεί για οποιονδήποτε αριθμό σκοπών, συμπεριλαμβανομένης της κλοπής ταυτότητας.
Και όπως αποκαλύπτει η έρευνα της Avast, σκιώδη τρίτα μέρη μπορούν να αναλάβουν τέτοιες συσκευές και να τις χρησιμοποιήσουν για να παρακολουθήσουν την τοποθεσία του χρήστη ή να χειριστούν τη λειτουργικότητα της συσκευής. Αυτό μπορεί να μην είναι θέμα για κάποιους, αλλά οι περισσότεροι άνθρωποι θα πρέπει να αποφύγουν να γίνουν ευάλωτοι με αυτόν τον τρόπο.