व्यक्तिगत अलार्म जो आपकी व्यक्तिगत जानकारी की सुरक्षा करने में विफल रहते हैं।

एक व्यक्तिगत अलार्म का शाब्दिक अर्थ हो सकता है a. जीवन रक्षक, विशेष रूप से वृद्ध लोगों या विकलांग लोगों के लिए। यदि आपके साथ कोई दुर्घटना होती है, तो आप एक बटन दबाते हैं। और मदद रास्ते में होनी चाहिए।

यह तकनीक का एक गंभीर टुकड़ा है, तो आप करेंगे। लगता है कि निर्माता और पुनर्विक्रेता बोर्ड भर में सुरक्षा-दिमाग वाले होंगे। लेकिन जब बात आती है तो कई लोग कम पड़ जाते हैं। जब आप इन उपकरणों को सेट अप करते हैं तो आपके द्वारा दी गई व्यक्तिगत जानकारी की सुरक्षा। - आपका नाम, पता, जन्म तिथि और ड्राइविंग लाइसेंस नंबर सहित।

कुछ निर्माता और पुनर्विक्रेता बहुत कम बनाते हैं। इस महत्वपूर्ण डेटा को सुरक्षित रखने का प्रयास, जिसका उपयोग धोखेबाज चोरी करने के लिए कर सकते हैं। आपकी पहचान। कोई नहीं चाहता कि उनका विवरण ए पर समाप्त हो। कंपनी सर्वर जो डिवाइस की तरह ही हैक करने योग्य है।

जैसे-जैसे ऑस्ट्रेलिया की आबादी बढ़ती है, व्यक्तिगत अलार्म का बढ़ना तय है

लेकिन, जैसा कि हमारे परीक्षकों ने पाया, इनमें से कई डिवाइस एक व्यक्तिगत डेटा उल्लंघन होने की प्रतीक्षा कर रहे हैं। और। जैसे-जैसे ऑस्ट्रेलिया की आबादी बढ़ती है, व्यक्तिगत अलार्म का बढ़ना तय है। यह सिर्फ एक कारण है कि हम अब किसी भी व्यक्ति की अनुशंसा नहीं करते हैं। अलार्म हम परीक्षण करते हैं।

सुरक्षा मुद्दा क्या है?

कई उत्पाद रेडीमेड यूजर आईडी और पासवर्ड के साथ आते हैं, और उन्हें बदलने का कोई संकेत नहीं मिलता है।

विशेष रूप से चिंताजनक है यदि ट्रैकिंग से संबंधित कोई ऐप शामिल है। 2018 में MyFitnessPal उल्लंघन ने 150 मिलियन उपयोगकर्ताओं को प्रभावित किया। इस साल की शुरुआत में यह बताया गया था कि प्रभावित लोगों में से कुछ की साख तथाकथित 'डार्क वेब' पर सामने आई है।

Mindme.com.au की व्यक्तिगत अलार्म घड़ी FangZouDiu नामक ट्रैकिंग ऐप के लिए क्रेडेंशियल के साथ आती है। (जिसका मोटे तौर पर अनुवाद किया गया है, "खोने से रोकने" के लिए मंदारिन है)।

ऐप के लिए डिफ़ॉल्ट उपयोगकर्ता नाम एक ईमेल है। 163.com पर खाता, एक मुख्य भूमि चीनी वेब सेवा और मल्टीमीडिया प्रदाता। NS। डिफ़ॉल्ट पासवर्ड 123456 है।

"कौन जानता है कि ऐप्स क्या खनन कर रहे हैं और। अपतटीय सर्वरों को भेजना?" चॉइस परीक्षक स्कॉट ओ'कीफ कहते हैं।

और व्यक्तिगत अलार्म के कई विक्रेता ऑफ़र करते हैं। आपके लिए उत्पाद सेट अप करने के लिए, जिसमें आपके सिम कार्ड को सक्रिय करना शामिल है। की ओर से।

कौन जानता है कि कौन से ऐप्स खनन कर रहे हैं और अपतटीय सर्वरों को भेज रहे हैं?

चॉइस टेस्टर स्कॉट ओ'कीफ

हमारे खरीदारों में से एक ने कई सक्रिय किए। इस पद्धति का उपयोग करने वाले उपकरणों और पाया कि निर्माताओं ने बहुत कम भुगतान किया। व्यक्तिगत जानकारी की सुरक्षा पर ध्यान दें।

फोन पर कारोबारियों ने बताया। हमारे खरीदार को उन्हें ड्राइविंग लाइसेंस नंबर जैसे विवरण की आवश्यकता थी। और जन्म तिथि, लेकिन इसे नहीं रखेंगे - यह मौखिक आश्वासन उनकी सुरक्षा नीति की सीमा तक प्रतीत होता है।

चॉइस टेक विशेषज्ञ स्टीव डनकोम्बे कहते हैं। उपभोक्ताओं के पास चिंतित होने का कारण है।

"एक बार जब आप अपनी व्यक्तिगत जानकारी बाहर कर देते हैं। वहाँ इन कंपनियों की वेबसाइटों के माध्यम से, यह कहीं भी समाप्त हो सकता है," वे कहते हैं। "लोग। हमारी अपनी सरकार के इस प्रकार के डेटा एकत्र करने के बारे में चीखें, फिर भी वे। स्वेच्छा से, या अनजाने में, इसे विदेशी-आधारित वेबसाइटों द्वारा नियंत्रित किया जाता है। कौन कौन जानता है।"

एक हैकर व्यक्तिगत व्यक्तिगत के बाद जा रहा है। डनकॉम्ब कहते हैं, अलार्म डेटा एक चिंता का विषय है, लेकिन इससे भी बड़ी चिंता हैकर्स की है। असुरक्षित COMP. तक पहुँच प्राप्त करनाकोई भी सर्वर जो कई उपभोक्ताओं का व्यक्तिगत अलार्म डेटा रखता है।

सभी एक ही कारखाने में बने हैं?

हमारे परीक्षकों को संदेह है कि इनमें से कई डिवाइस हैं। एक ही विदेशी निर्माता द्वारा बनाए गए जेनेरिक मॉडल हैं, शायद चीन में।

यह लगभग $20 मूल्य की तकनीक है, जो कि है। स्थानीय स्तर पर ब्रांडेड और ऑस्ट्रेलियाई खुदरा विक्रेताओं द्वारा $400 तक बेचा गया।

हमने जिन उत्पादों का परीक्षण किया उनमें से कई अलग-अलग हैं। ऑस्ट्रेलियाई खुदरा विक्रेता, उपस्थिति के आधार पर, उसी से एक ही उपकरण थे। निर्माता। दूसरों के पास वही आसानी से हैक किए गए डिफ़ॉल्ट पासवर्ड थे, जिसका अर्थ है। लोगों को ट्रैक करने में रुचि रखने वाला कोई भी व्यक्ति ऐसा कर सकता है।

एक और समस्या यह है कि कुछ डिवाइस। एसएमएस का उपयोग करने वाले किसी व्यक्ति द्वारा उन्हें साधारण एसएमएस भेजकर दूरस्थ रूप से नियंत्रित किया जा सकता है। आदेश।

यूके साइबर सुरक्षा और प्रवेश परीक्षण। service, Fidus, अपनी वेबसाइट पर एक डिवाइस की तस्वीरें लेता है जो कि livelifealarms.com.au पर चित्रित एक ही डिवाइस प्रतीत होता है, जो। हमने परीक्षण किया। फिडस ने चेतावनी दी है कि इस तरह के उपकरण ऑस्ट्रेलिया में उपलब्ध हैं। यह चिंता व्यक्त करता है कि ये थोक-निर्मित, रीब्रांडेड और पुनर्विक्रय उपकरण हैं। शोषण के प्रति संवेदनशील।

इस उपकरण के लिए वेबपेज अक्सर पूछे जाने वाले प्रश्न कहते हैं "the. उपकरणों को सेट अप और मेलबर्न से भेज दिया जाता है, अपतटीय नहीं!" लेकिन ऑफ़र नहीं। अन्य जानकारी कि यह एक विक्रय बिंदु क्यों है। (हालांकि, खुदरा विक्रेता। आपके व्यक्तिगत डेटा को सुरक्षित रखने के लिए सुरक्षा उपाय करने के लिए प्रतिबद्ध है। और भुगतान विवरण।)

एक अन्य प्रमुख साइबर सुरक्षा फर्म, अवास्ट ने सितंबर की शुरुआत में खुलासा किया कि यह मुद्दा पूरे देश में व्यापक है। industry.

अवास्ट ने बताया कि एक ही चीनी निर्माता, शेन्ज़ेन i365 द्वारा बनाए गए चाइल्ड-ट्रैकिंग डिवाइस के 29 मॉडल। टेक में "गंभीर" सुरक्षा कमजोरियां थीं जो उपयोगकर्ताओं की पहुंच की अनुमति दे सकती थीं। व्यक्तिगत जानकारी। इन कमजोरियों में 123456 डिफ़ॉल्ट पासवर्ड शामिल हैं।

एक बार जब आप इन कंपनियों की वेबसाइटों के माध्यम से अपनी व्यक्तिगत जानकारी वहां डाल देते हैं, तो यह कहीं भी समाप्त हो सकती है

चॉइस टेक विशेषज्ञ स्टीव डनकोम्बे

ट्रैकर्स में खराब डिज़ाइन तीसरे को भी अनुमति देता है। उपयोगकर्ता के स्थान को नकली बनाने और सुनने के लिए माइक्रोफ़ोन तक पहुँचने के लिए पक्ष। उपयोगकर्ताओं के परिवेश। सेटअप प्रक्रिया उपयोगकर्ताओं को एक असुरक्षित HTTP (एक सुरक्षित HTTPS के विपरीत) वेबसाइट से ऐप डाउनलोड करने का निर्देश देती है।

जैसा कि हमने जिन व्यक्तिगत अलार्मों का परीक्षण किया, उनके साथ। विभिन्न ब्रांड नामों के तहत बेचे जाने वाले उपकरण आसानी से हो सकते हैं। विभिन्न नापाक उद्देश्यों के लिए तीसरे पक्ष द्वारा अपहृत, के अनुसार। अवास्ट।

अवास्ट यह भी सुझाव देता है कि ये मुद्दे नहीं हैं। एक विक्रेता तक सीमित है और अनुमान लगाता है कि 50 अलग-अलग ऐप्स साझा कर रहे हैं। एक ही मंच जिसमें संभावित रूप से समान कमजोरियां हो सकती हैं। यह। दृढ़ता से सलाह देता है कि इस प्रकार के उपकरण का उपयोग करने वाला कोई भी व्यक्ति उनका उपयोग करना बंद कर दे।

जानकारी। आयुक्त का वजन

हमने अपने कुछ निष्कर्ष कार्यालय के साथ साझा किए। ऑस्ट्रेलियाई सूचना आयुक्त (OAIC), जिनके पोर्टफोलियो में शामिल हैं। डाटा प्राइवेसी।

"हम उन संगठनों से अपेक्षा करते हैं जो व्यक्तिगत रूप से संभालते हैं। बनाने सहित गोपनीयता अधिनियम के अनुरूप जिम्मेदारी से कार्य करने के लिए जानकारी। यह व्यक्तियों को स्पष्ट करता है कि उनकी जानकारी का उपयोग कैसे किया जाएगा," एक प्रवक्ता। हमें बताया।

उन्होंने कहा कि, गोपनीयता अधिनियम के तहत, संगठनों को "केवल। व्यक्तिगत जानकारी एकत्र करें जो यथोचित रूप से आवश्यक है और इसके लिए बाध्य है। व्यक्तिगत जानकारी को दुरुपयोग, हस्तक्षेप और हानि, साथ ही अनधिकृत पहुंच, संशोधन या से बचाने के लिए उचित कदम उठाएं। प्रकटीकरण"।

हम व्यक्तिगत जानकारी को संभालने वाले संगठनों से गोपनीयता अधिनियम के अनुरूप जिम्मेदारी से कार्य करने की अपेक्षा करते हैं

ऑस्ट्रेलियाई सूचना आयुक्त का कार्यालय

"हम उपभोक्ताओं को सलाह देते हैं कि वे व्यक्तिगत जानकारी ऑनलाइन प्रदान करते समय सावधानी बरतें और पुन: उपयोग करने के बजाय मजबूत अद्वितीय पासवर्ड या पास-वाक्यांशों का उपयोग करें बैंकिंग और सोशल मीडिया साइटों जैसी महत्वपूर्ण सेवाओं में एक ही पासवर्ड, या किसी गैर-महत्वपूर्ण के साथ एक महत्वपूर्ण सेवा के लिए पासवर्ड साझा करना सर्विस।

"अगर किसी को लगता है कि उनकी व्यक्तिगत जानकारी को ऑस्ट्रेलियाई गोपनीयता सिद्धांतों के अनुसार नियंत्रित नहीं किया जा रहा है तो वे हमारे कार्यालय में शिकायत कर सकते हैं और हम जांच कर सकते हैं।"

OAIC के पास हस्तक्षेप करने और अनुपालन न करने वाले व्यवसायों को दंड जारी करने की शक्ति है।

यह अच्छी सलाह है, हालांकि, अवास्ट के शोध के अनुसार, कुछ व्यक्तिगत ट्रैकर उपकरणों को केवल सिम पर डिवाइस नंबर या फोन नंबर के माध्यम से हैक किया जा सकता है, इसलिए मजबूत पासवर्ड मदद नहीं करेंगे।

अपने व्यक्तिगत अलार्म डेटा को कैसे सुरक्षित करें

यदि संभव हो तो अपने स्वयं के सिम कार्ड का प्रयोग करें। यह ध्यान देने योग्य है कि जब हम ऐसा करना चाहते थे, तो हमें आपूर्तिकर्ता को यह पूछने के लिए कॉल करना पड़ा कि क्या यह संभव है। विक्रेता द्वारा आपके लिए कार्ड को व्यवस्थित और सक्रिय करना अधिक सुविधाजनक लग सकता है, लेकिन तब उनके पास आपका अधिक व्यक्तिगत डेटा होगा।

एक व्यक्तिगत अलार्म प्राप्त करें जो स्मार्टफोन ऐप का उपयोग नहीं करता है। लेकिन ध्यान रखें कि वेबसाइट का उपयोग करने वाले विकल्पों में भी कमजोरियां होती हैं, और कुछ केवल आपको Google मानचित्र के लिए संदर्भित करते हैं। यदि कोई ऐप शामिल नहीं है, तो यह जोखिम को बहुत कम करता है कि आपका व्यक्तिगत डेटा कहीं खराब सुरक्षा के साथ समाप्त हो सकता है। यह जोखिम को भी कम करता है कि कोई और पहनने वाले को ट्रैक कर सकता है।

● यदि आप वास्तव में किसी ऐप का उपयोग करना चाहते हैं, तो सुनिश्चित करें कि आपने डेवलपर और किसी भी ऑनलाइन समीक्षा की जांच की है। लेकिन याद रखें, सकारात्मक समीक्षा उन लोगों द्वारा पोस्ट की जा सकती है जिन्हें निर्माता द्वारा उन्हें लिखने के लिए भुगतान किया जाता है। सावधान रहें कि ऐप को काम करने के लिए जरूरत से ज्यादा फोन परमिशन न दें।

इनमें से कई उपकरणों के डिज़ाइन स्वाभाविक रूप से डेटा उल्लंघनों के प्रति संवेदनशील हैं, इसलिए ऊपर दिए गए चरण सुरक्षा की कोई गारंटी नहीं हैं।

व्यक्तिगत अलार्म बेचने वाली कंपनी से संपर्क करें और यदि आप उनकी वेबसाइट पर दी गई जानकारी से संतुष्ट नहीं हैं तो उनके सुरक्षा प्रोटोकॉल के बारे में पूछें।

तो कौन सी बड़ी बात है?

हो सकता है कि आप व्यक्तिगत अलार्म या इसी तरह के उपकरण पर नियंत्रण पाने वाले बुरे इरादों वाले लोगों के बारे में बहुत चिंतित नहीं हैं? ठीक है, आपको होना चाहिए - आपकी साइबर सुरक्षा के परिणाम गंभीर हो सकते हैं।

जैसा कि हमारे परीक्षकों और तकनीकी विशेषज्ञों ने बताया है, यह आपके व्यक्तिगत डेटा की सुरक्षा का मामला है। यदि यह एक असुरक्षित सर्वर पर संग्रहीत है और गलत हाथों में पड़ जाता है, तो इसका उपयोग पहचान की चोरी सहित कई उद्देश्यों के लिए किया जा सकता है।

और जैसा कि अवास्ट के शोध से पता चलता है, अस्पष्ट तृतीय पक्ष ऐसे उपकरणों को ले सकते हैं और उनका उपयोग उपयोगकर्ता के ठिकाने को ट्रैक करने या डिवाइस की कार्यक्षमता में हेरफेर करने के लिए कर सकते हैं। हो सकता है कि कुछ लोगों के लिए यह कोई समस्या न हो, लेकिन अधिकांश लोगों को इस तरह से खुद को असुरक्षित बनाने से बचना चाहिए।