Asmeniniai aliarmai, kurie neapsaugo jūsų asmeninės informacijos.

Asmeninis žadintuvas pažodžiui gali būti a. gelbėti gyvybę, ypač vyresnio amžiaus žmonėms ar žmonėms su negalia. Jei atsitiko nelaimė, paspauskite mygtuką. ir pagalba turėtų būti pakeliui.

Tai rimta technologija, todėl jūs. manau, kad gamintojai ir perpardavėjai būtų saugūs. Tačiau daugeliui trūksta, kai kalbama apie. asmeninės informacijos, kurią atsisakote, kai nustatote šiuos įrenginius, saugumas. - įskaitant jūsų vardą, pavardę, adresą, gimimo datą ir vairuotojo pažymėjimo numerį.

Kai kurie gamintojai ir perpardavėjai uždirba nedaug. pastangos apsaugoti šiuos gyvybiškai svarbius duomenis, kuriuos sukčiai gali pavogti. savo tapatybę. Niekas nenori, kad jų duomenys baigtųsi a. įmonės serverį, kurį galima nulaužti taip pat, kaip ir patį įrenginį.

Senstant Australijos gyventojams, asmeninių pavojaus signalų įsisavinimas neabejotinai didės

Tačiau, kaip nustatė mūsų bandytojai, daugelis šių įrenginių yra asmens duomenų saugumo pažeidimas, kuris laukia. Ir. senstant Australijos gyventojams, asmeninių pavojaus signalų įsisavinimas neabejotinai didės. Tai tik viena iš priežasčių, kodėl mes nerekomenduojame nė vieno asmeninio. aliarmus, kuriuos išbandome.

Kokia saugumo problema?

Daugelyje produktų yra paruoštas vartotojo ID ir slaptažodis, be jokių raginimų juos pakeisti.

„Is“ yra ypač neramu, jei įtraukta su stebėjimu susijusi programa. 2018 m. „MyFitnessPal“ pažeidimas paveikė iki 150 milijonų vartotojų. Šių metų pradžioje buvo pranešta, kad kai kurių nukentėjusiųjų įgaliojimai atsirado vadinamojoje „tamsaus žiniatinklio“ erdvėje.

Asmeniniame žadintuve iš mindme.com.au pateikiami stebėjimo programos, vadinamos „FangZouDiu“, įgaliojimai. (kuris, grubiai išvertus, yra mandarinų kalba „užkirsti kelią pasiklysti“).

Numatytasis programos vartotojo vardas yra el. paskyrą 163.com, žemyninės Kinijos žiniatinklio paslaugų ir daugialypės terpės paslaugų teikėją. The. numatytasis slaptažodis yra 123456.

„Kas žino, kokias programas kasa ir. siunčiate į ofšorinius serverius? " - sako CHOICE testeris Scottas O'Keefe'as.

Ir daugelis asmeninių signalizacijų pardavėjų siūlo. nustatyti produktą už jus, o tai reiškia, kad jūsų SIM kortelė turi būti aktyvuota. vardu.

Kas žino, kokias programas kasa ir siunčia į ofšorinius serverius?

PASIRINKTAS Testeris Scott O'Keefe

Vienas iš mūsų pirkėjų suaktyvino daugybę. prietaisų, naudojančių šį metodą, ir nustatė, kad gamintojai mokėjo labai mažai. dėmesys asmeninės informacijos apsaugai.

Telefonu verslas pasakojo. mūsų pirkėjui jiems reikėjo tokios informacijos kaip vairuotojo pažymėjimo numeris. ir gimimo datą, bet jos nesilaikytų - šis žodinis patikinimas buvo jų saugumo politikos mastas.

CHOICE technologijų ekspertas Steve'as Duncombe'as sako. vartotojai turi pagrindo nerimauti.

„Kai atskleisite savo asmeninę informaciją. ten per šių įmonių svetaines, tai gali baigtis bet kur “, - sako jis. „Žmonės. rėkia apie mūsų pačių vyriausybę, renkančią tokio tipo duomenis, tačiau jie. noriai ar nesąmoningai atiduokite jį užsienio kontroliuojamoms svetainėms. kas žino kas “.

Įsilaužėlis, einantis paskui asmenį. įspėjimų duomenys kelia vieną susirūpinimą, sako Duncombe, tačiau didesnis nerimas yra įsilaužėliai. gauti prieigą prie nesaugių kompbet kokie serveriai, kuriuose saugomi daugelio vartotojų asmeniniai aliarmo duomenys.

Visi pagaminti toje pačioje gamykloje?

Mūsų bandytojai įtaria, kad daugelis šių įrenginių. yra bendri modeliai, pagaminti to paties užsienio gamintojo, tikriausiai Kinijoje.

Tai maždaug 20 USD vertės technologija, kuri yra. prekės ženklą vietoje ir parduoda Australijos mažmenininkai iki 400 USD.

Daugelis mūsų išbandytų produktų yra skirtingi. Australijos mažmenininkai pagal išvaizdą buvo tas pats prietaisas. gamintojas. Kiti turėjo tuos pačius lengvai nulaužtus numatytuosius slaptažodžius, tai reiškia. tai galėjo padaryti visi, kas domėjosi žmonių sekimu.

Kita problema yra ta, kad kai kurie įrenginiai. kurie naudojasi SMS, gali būti valdomi nuotoliniu būdu, siunčiant jiems paprastas SMS. komandas.

JK kibernetinio saugumo ir skverbties testavimas. paslauga „Fidus“ savo svetainėje atvaizduoja įrenginį, kuris, atrodo, yra tas pats įrenginys, pavaizduotas svetainėje livelifealarms.com.au, kuris. mes išbandėme. „Fidus“ įspėja, kad tokius įrenginius galima įsigyti Australijoje ir. kelia susirūpinimą, kad šie didmeniniai, pervardyti ir perparduoti įrenginiai yra. pažeidžiamas išnaudojimo.

Šio įrenginio tinklalapio DUK sako „. prietaisai yra nustatyti ir išsiųsti iš Melburno, o ne atviroje jūroje! ", bet siūlo ne. kita informacija, kodėl tai yra pardavimo taškas. (Tačiau mažmenininkas. įsipareigoja imtis saugumo priemonių jūsų asmens duomenims apsaugoti. ir išsamią mokėjimo informaciją.)

Kita žinoma kibernetinio saugumo įmonė „Avast“ rugsėjo pradžioje atskleidė, kad problema atrodo plačiai paplitusi visame pasaulyje. industrija.

„Avast“ pranešė, kad to paties Kinijos gamintojo „Shenzhen i365“ 29 vaikų sekimo įrenginio modeliai. „Tech“ turėjo „rimtų“ saugumo spragų, leidžiančių pasiekti naudotojų Asmeninė informacija. Šie pažeidžiamumai apima 123456 numatytuosius slaptažodžius.

Kai pateiksite savo asmeninę informaciją per šių bendrovių svetaines, ji gali baigtis bet kur

CHOICE technologijų ekspertas Steve'as Duncombe'as

Prastas sekimo priemonių dizainas leidžia ir trečią. šalims suklastoti vartotojo vietą ir pasiekti mikrofoną, kad galėtumėte klausytis. vartotojų aplinka. Sąrankos procesas nurodo vartotojams atsisiųsti programas iš nesaugios HTTP (priešingai nei saugios HTTPS) svetainės.

Kaip ir su mūsų išbandytais asmeniniais aliarmais,. prietaisai, kurie parduodami su įvairiais prekės ženklais, gali būti lengvai parduodami. trečiųjų šalių užgrobti įvairiais piktybiniais tikslais, pasak. Avast.

„Avast“ taip pat teigia, kad šios problemos nėra. apsiriboja vienu pardavėju ir apskaičiuoja, kad yra 50 skirtingų programų. ta pati platforma, kuri gali turėti tuos pačius pažeidžiamumus. Tai. primygtinai pataria visiems, kurie naudojasi tokio tipo prietaisais, nustoti jų naudoti.

Informacija. komisaras pasveria

Dalijomės savo išvadomis su Tarnyba. Australijos informacijos komisaro (OAIC), kurio portfelį sudaro. duomenų privatumą.

„Mes tikimės organizacijų, kurios elgiasi asmeniškai. informaciją, kad ji galėtų elgtis atsakingai, laikydamasi Privatumo įstatymo, įskaitant kūrimą. asmenims aišku, kaip bus naudojama jų informacija “, - sakė atstovas. pasakė mums.

Jie pridūrė, kad pagal Privatumo įstatymą organizacijos „turėtų tik. rinkti asmeninę informaciją, kuri yra pagrįstai būtina ir yra įpareigota. imasi pagrįstų veiksmų, kad apsaugotų turimą asmeninę informaciją nuo netinkamo naudojimo, trukdžių ir praradimo, taip pat nuo neteisėtos prieigos, pakeitimo ar. atskleidimas “.

Tikimės, kad organizacijos, kurios tvarko asmeninę informaciją, elgsis atsakingai, laikydamosi Privatumo įstatymo

Australijos informacijos komisaro biuras

„Patariame vartotojams būti atsargiems teikiant asmeninę informaciją internete ir naudoti stiprius unikalius slaptažodžius ar frazes, o ne pakartotinai tą patį slaptažodį svarbiausiose paslaugose, pvz., bankininkystės ir socialinės žiniasklaidos svetainėse, arba bendrinant svarbios paslaugos slaptažodžius su nekritinėmis paslauga.

„Jei kas nors mano, kad jo asmeninė informacija nėra tvarkoma pagal Australijos privatumo principus, jis gali pateikti skundą mūsų biurui ir mes galime ištirti“.

OAIC turi teisę įsikišti ir skirti nuobaudas nesilaikančioms įmonėms.

Tai teisingas patarimas, nors, remiantis „Avast“ tyrimais, kai kuriuos asmeninius sekimo įrenginius galima nulaužti vien per SIM kortelės įrenginio numerį ar telefono numerį, todėl stiprūs slaptažodžiai nepadėtų.

Kaip apsaugoti asmeninius aliarmo duomenis

● Jei įmanoma, naudokite savo SIM kortelę. Verta paminėti, kad norėdami tai padaryti turėjome paskambinti tiekėjui ir paklausti, ar tai įmanoma. Pardavėjo sutikimas suaktyvinti ir suaktyvinti kortelę gali atrodyti patogesnis, tačiau tada jis turės daugiau jūsų asmeninių duomenų.

● Gaukite asmeninį žadintuvą, kuriame nenaudojama išmaniojo telefono programa. Tačiau atminkite, kad alternatyvos, naudojančios svetainę, taip pat turi pažeidžiamumų, o kai kurios tiesiog nukreipia jus į „Google“ žemėlapius. Jei nėra įtraukta jokia programa, tai labai sumažina riziką, kad jūsų asmens duomenys gali būti kur nors prastai apsaugoti. Tai taip pat sumažina riziką, kad kas nors kitas gali sekti dėvėtoją.

● Jei tikrai norite naudoti programą, būtinai peržiūrėkite kūrėją ir visas apžvalgas internete. Tačiau atminkite, kad teigiamus atsiliepimus gali paskelbti žmonės, kuriems gamintojas moka už juos parašyti. Būkite atsargūs ir nesuteikite programai daugiau telefono leidimų, nei reikia, kad ji veiktų.

● Daugelio šių įrenginių dizainas yra pažeidžiamas dėl duomenų pažeidimų, todėl aukščiau aprašyti veiksmai negarantuoja saugumo.

● Kreipkitės į asmeninę signalizaciją parduodančią įmonę ir paklauskite apie jų saugos protokolus, jei netenkina jų svetainėje pateikta informacija.

Taigi, kas yra didelis dalykas?

Gal nesate labai susirūpinę, kad žmonės, turintys blogų ketinimų, įvaldytų asmeninį signalą ar panašų įrenginį? Turėtumėte būti - pasekmės jūsų kibernetiniam saugumui gali būti rimtos.

Kaip pažymėjo mūsų bandytojai ir technologijų ekspertai, reikia apsaugoti jūsų asmeninius duomenis. Jei jis saugomas nesaugiame serveryje ir patenka į netinkamas rankas, jis gali būti naudojamas įvairiems tikslams, įskaitant tapatybės vagystę.

Ir kaip atskleidžia „Avast“ tyrimai, šešėlinės trečiosios šalys gali perimti tokius įrenginius ir naudoti juos naudotojo buvimo vietai sekti arba manipuliuoti įrenginio funkcionalumu. Kai kuriems tai gali būti ne problema, tačiau dauguma žmonių turėtų vengti tokiu būdu tapti pažeidžiami.