Allarmi personali che non proteggono le tue informazioni personali.

Bisogno di sapere

  • Il nostro test sugli allarmi personali ha portato alla luce una preoccupante mancanza di protezione per i tuoi dati personali 
  • Molti dei dispositivi sono dotati di ID utente e password predefiniti facili da hackerare e non ti chiedono di cambiarli
  • Le app di tracciamento su molti dispositivi sono particolarmente preoccupanti, con password predefinite che sono spesso 123456 altamente hackerabili

Un allarme personale può essere letteralmente un. salvavita, soprattutto per le persone anziane o con disabilità. Se hai un incidente, premi un pulsante. e l'aiuto dovrebbe essere in arrivo.

È una tecnologia seria, quindi lo faresti. penso che i produttori e i rivenditori sarebbero attenti alla sicurezza su tutta la linea. Ma molti falliscono quando si tratta di. sicurezza delle informazioni personali fornite quando si configurano questi dispositivi. – includendo il tuo nome, indirizzo, data di nascita e numero di patente di guida.

Alcuni produttori e rivenditori fanno poco. sforzo per proteggere questi dati vitali, che possono essere utilizzati dai truffatori per rubare. la tua identità. Nessuno vuole che i loro dettagli finiscano su a. server aziendale hackerabile come il dispositivo stesso.

Con l'invecchiamento della popolazione australiana, la diffusione degli allarmi personali è destinata ad aumentare

Ma, come hanno scoperto i nostri tester, molti di questi dispositivi rappresentano una violazione dei dati personali in attesa di verificarsi. E. con l'invecchiamento della popolazione australiana, la diffusione degli allarmi personali è destinata ad aumentare. Questo è solo uno dei motivi per cui non raccomandiamo più nessuno dei personali. allarmi che testiamo.

Qual è il problema di sicurezza?

Molti dei prodotti vengono forniti con un ID utente e una password già pronti e nessuna richiesta di modifica.

È particolarmente preoccupante se è coinvolta un'app relativa al monitoraggio. Nel 2018 la violazione di MyFitnessPal ha interessato fino a 150 milioni di utenti. È stato riferito all'inizio di quest'anno che le credenziali di alcune delle persone colpite sono emerse sul cosiddetto "dark web".

persona anziana con allarme personale che inserisce dati sul laptop

La sicurezza dei dati personali non è una priorità per molti rivenditori di allarmi personali.

L'orologio sveglia personale di mindme.com.au viene fornito con le credenziali per un'app di tracciamento chiamata FangZouDiu. (che, approssimativamente tradotto, è mandarino per "evitare di perdersi").

Il nome utente predefinito per l'app è un'e-mail. account su 163.com, un provider multimediale e di servizi web della Cina continentale. Il. la password predefinita è 123456.

"Chissà cosa stanno estraendo le app e. inviare a server offshore?" afferma il tester CHOICE Scott O'Keefe.

E molti venditori di allarmi personali offrono. per configurare il prodotto per te, il che comporta l'attivazione di una carta SIM sul tuo. per conto.

Chi sa cosa stanno estraendo le app e inviando ai server offshore?

CHOICE Tester Scott O'Keefe

Uno dei nostri acquirenti ha attivato una serie di. dispositivi che utilizzano questo metodo e hanno scoperto che i produttori pagavano molto poco. attenzione alla protezione delle informazioni personali.

Al telefono, hanno detto le imprese. il nostro acquirente aveva bisogno di dettagli come il numero della patente di guida. e la data di nascita, ma non l'avrebbero mantenuta: questa assicurazione verbale sembrava essere l'estensione della loro politica di sicurezza.

L'esperto di tecnologia CHOICE Steve Duncombe afferma. i consumatori hanno motivo di essere preoccupati.

"Una volta che hai messo fuori le tue informazioni personali. lì tramite i siti Web di queste aziende, può finire ovunque", afferma. "Le persone. urlare sul nostro governo che raccoglie questo tipo di dati, eppure loro. volontariamente o inconsapevolmente, darlo via a siti Web con sede all'estero controllati da. chissà chi».

Un hacker che insegue individui personali. i dati degli allarmi sono una preoccupazione, afferma Duncombe, ma la preoccupazione maggiore sono gli hacker. ottenere l'accesso a computer insicuritutti i server che contengono i dati di allarme personali di molti consumatori.

Tutto fatto nella stessa fabbrica?

I nostri tester sospettano che molti di questi dispositivi. sono modelli generici realizzati dallo stesso produttore estero, probabilmente in Cina.

Sono circa 20 dollari di tecnologia, che è. marchiato localmente e venduto fino a $ 400 dai rivenditori australiani.

Molti dei prodotti che abbiamo testato da diversi. I rivenditori australiani erano, in base all'aspetto, lo stesso dispositivo dello stesso. produttore. Altri avevano le stesse password predefinite facilmente violabili, il che significa che. chiunque avesse interesse a rintracciare le persone poteva farlo.

Un altro problema è che alcuni dispositivi. che utilizzano SMS possono essere controllati a distanza da qualcuno che invia loro semplici SMS. comandi.

Sicurezza informatica nel Regno Unito e test di penetrazione. servizio, Fidus, raffigura un dispositivo sul suo sito Web che sembra essere lo stesso dispositivo raffigurato su livelifealarms.com.au, che. abbiamo testato. Fidus avverte che tali dispositivi sono disponibili in Australia e. solleva la preoccupazione che questi dispositivi fabbricati all'ingrosso, rinominati e rivenduti lo siano. vulnerabili allo sfruttamento.

inserendo la password sul computer

La password predefinita per l'app di tracciamento in alcuni dispositivi è 123456, mostrando disprezzo per la sicurezza dei tuoi dati personali.

La pagina web delle domande frequenti per questo dispositivo dice "the. i dispositivi sono configurati e spediti da Melbourne, non offshore!" ma offre no. altre informazioni sul motivo per cui questo è un punto vendita. (Tuttavia, il rivenditore. si impegna ad adottare misure di sicurezza per proteggere i tuoi dati personali. e dettagli di pagamento.)

Un'altra importante azienda di sicurezza informatica, Avast, ha rivelato all'inizio di settembre che il problema sembra essere diffuso in tutto il mondo. industria.

Avast ha riferito che 29 modelli di un dispositivo di tracciamento dei bambini realizzati dallo stesso produttore cinese, Shenzhen i365. Tech, presentava vulnerabilità di sicurezza "serie" che potevano consentire l'accesso agli utenti informazione personale. Queste vulnerabilità includono 123456 password predefinite.

Una volta pubblicate le tue informazioni personali tramite i siti Web di queste aziende, possono finire ovunque

CHOICE esperto di tecnologia Steve Duncombe

Il design scadente nei tracker consente anche il terzo. parti per falsificare la posizione di un utente e accedere al microfono per ascoltare. dintorni degli utenti. Il processo di installazione indica agli utenti di scaricare app da un sito Web HTTP non sicuro (anziché un sito HTTPS sicuro).

Come per gli allarmi personali che abbiamo testato, il. dispositivi, venduti con una varietà di marchi, potrebbero facilmente esserlo. dirottati da terzi per una serie di scopi nefasti, secondo. Avast.

Avast suggerisce anche che questi problemi non lo sono. limitato a un fornitore e stima che ci siano 50 diverse app condivise. la stessa piattaforma che potrebbe potenzialmente avere le stesse vulnerabilità. Esso. consiglia vivamente a chiunque utilizzi questi tipi di dispositivi di smettere di utilizzarli.

Informazione. il commissario pesa

Abbiamo condiviso alcuni dei nostri risultati con l'Ufficio. dell'Australian Information Commissioner (OAIC), il cui portafoglio comprende. privacy dei dati.

"Ci aspettiamo organizzazioni che si occupano di personale. informazioni per agire in modo responsabile, in linea con la legge sulla privacy, compreso il fare. chiarire agli individui come verranno utilizzate le loro informazioni", un portavoce. ci ha detto.

Hanno aggiunto che, ai sensi della legge sulla privacy, le organizzazioni "dovrebbero solo. raccogliere informazioni personali ragionevolmente necessarie ed obbligate a farlo. adottare misure ragionevoli per proteggere le informazioni personali in suo possesso da uso improprio, interferenze e perdite, nonché da accessi non autorizzati, modifiche o. divulgazione".

Ci aspettiamo che le organizzazioni che gestiscono le informazioni personali agiscano in modo responsabile, in linea con la legge sulla privacy

Ufficio del Commissario per le informazioni australiano

"Consigliamo ai consumatori di prestare attenzione quando forniscono informazioni personali online e di utilizzare password o pass-phrase univoche forti, piuttosto che riutilizzare la stessa password tra servizi critici come siti bancari e di social media o la condivisione di password per un servizio critico con un servizio.

"Se qualcuno ritiene che le proprie informazioni personali non vengano gestite in conformità con i Principi sulla privacy australiani, può presentare un reclamo al nostro ufficio e possiamo indagare".

L'OAIC ha il potere di intervenire e sanzionare le imprese che non ottemperano.

È un buon consiglio, anche se, secondo la ricerca di Avast, alcuni dispositivi tracker personali possono essere violati solo tramite il numero del dispositivo o il numero di telefono sulla SIM, quindi password complesse non sarebbero d'aiuto.

Come proteggere i dati personali degli allarmi

● Usa la tua carta SIM, se possibile. Vale la pena notare che quando volevamo farlo, abbiamo dovuto chiamare il fornitore per chiedere se fosse possibile. Avere il venditore organizzare e attivare la carta per te può sembrare più conveniente, ma poi avrà più dati personali.

● Ottieni un allarme personale che non utilizza un'app per smartphone. Ma tieni presente che anche le alternative che utilizzano un sito Web hanno delle vulnerabilità e alcune ti rimandano semplicemente a Google Maps. Se non è coinvolta alcuna app, questo riduce notevolmente il rischio che i tuoi dati personali possano finire da qualche parte con una scarsa protezione. Riduce anche il rischio che qualcun altro possa rintracciare chi lo indossa.

● Se vuoi davvero usare un'app, assicurati di controllare lo sviluppatore e tutte le recensioni online. Ma ricorda, le recensioni positive possono essere pubblicate da persone pagate dal produttore per scriverle. Fai attenzione a non concedere all'app più autorizzazioni telefoniche di quelle necessarie per funzionare.

● I progetti di molti di questi dispositivi sono intrinsecamente vulnerabili alle violazioni dei dati, quindi i passaggi precedenti non sono una garanzia di sicurezza.

● Contatta l'azienda che vende allarmi personali e chiedi informazioni sui loro protocolli di sicurezza se non sei soddisfatto delle informazioni sul loro sito web.

Allora qual è il grosso problema?

Forse non sei troppo preoccupato per le persone con cattive intenzioni che ottengono il controllo di un allarme personale o di un dispositivo simile? Bene, dovresti esserlo: le conseguenze per la tua sicurezza informatica potrebbero essere gravi.

Come hanno sottolineato i nostri tester ed esperti di tecnologia, si tratta di proteggere i tuoi dati personali. Se è memorizzato su un server non sicuro e cade nelle mani sbagliate, potrebbe essere utilizzato per qualsiasi numero di scopi, incluso il furto di identità.

E come rivela la ricerca di Avast, terze parti oscure possono rilevare tali dispositivi e utilizzarli per tracciare la posizione dell'utente o manipolare la funzionalità del dispositivo. Questo potrebbe non essere un problema per alcuni, ma la maggior parte delle persone dovrebbe evitare di rendersi vulnerabili in questo modo.

  • Aug 02, 2021
  • 1
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Investimenti In Borsa
  • Stokke Sleepi Bed
  • Stokke Xplory V6
  • Conservazione
  • Soluzioni Di Archiviazione
  • Risarcimenti Assicurativi Sugli Strati
  • Dod Rc500s 1ch
  • Marmellata Di Fragole
    • Privacy

    © 2025 Irane Rooz. All rights reserved