Personlige alarmer som ikke beskytter din personlige informasjon.

En personlig alarm kan bokstavelig talt være en. livredder, spesielt for eldre eller funksjonshemmede. Hvis du har en ulykke, trykker du på en knapp. og hjelp skal være på vei.

Det er et seriøst stykke teknologi, så du vil. tror produsentene og forhandlerne ville være sikkerhetsinnstilte på tvers. Men mange kommer til kort når det gjelder. sikkerheten til den personlige informasjonen du overgir når du konfigurerer disse enhetene. - inkludert navn, adresse, fødselsdato og førerkortnummer.

Noen produsenter og forhandlere tjener lite. innsats for å beskytte disse viktige dataene, som kan brukes av svindlere til å stjele. identiteten din. Ingen vil at detaljene deres havner på a. selskapets server som er like hackbar som selve enheten.

Etter hvert som Australias befolkning blir eldre, vil opptaket av personlige alarmer sannsynligvis øke

Men som testerne våre oppdaget, er mange av disse enhetene et brudd på personopplysninger som venter på å skje. Og. Etter hvert som Australias befolkning blir eldre, vil opptaket av personlige alarmer sannsynligvis øke. Dette er bare en av grunnene til at vi ikke lenger anbefaler noen av de personlige. alarmer vi tester.

Hva er sikkerhetsproblemet?

Mange av produktene kommer med en ferdiglaget bruker -ID og passord, og det blir ikke bedt om å endre dem.

Det er spesielt bekymringsfullt hvis en app relatert til sporing er involvert. I 2018 påvirket MyFitnessPal -bruddet opptil 150 millioner brukere. Det ble rapportert tidligere i år at legitimasjonen til noen av de berørte har dukket opp på det såkalte 'dark web'.

Den personlige alarmklokken fra mindme.com.au kommer med legitimasjon for en sporingsapp som heter FangZouDiu. (som grovt oversatt er mandarin for "forhindre at du går deg vill").

Standard brukernavn for appen er en e -post. konto på 163.com, en kinesisk fastlandstjeneste og multimedieleverandør. De. standard passord er 123456.

"Hvem vet hva appene gruver og. sender du til offshore -servere? "sier CHOICE -testeren Scott O'Keefe.

Og mange selgere av personlige alarmer tilbyr. for å konfigurere produktet for deg, noe som innebærer å aktivere et SIM -kort på din. på vegne.

Hvem vet hva appene gruver og sender til offshore -servere?

VALGTester Scott O'Keefe

En av våre kjøpere aktiverte en rekke. enheter som bruker denne metoden og fant ut at produsentene betalte svært lite. oppmerksomhet på å beskytte personlig informasjon.

Over telefon, fortalte bedrifter. kjøperen vår, de trengte detaljer som førerkortnummer. og fødselsdato, men ville ikke beholde det - denne muntlige forsikringen så ut til å være omfanget av deres sikkerhetspolitikk.

CHOICE tech -ekspert Steve Duncombe sier. forbrukere har grunn til å bekymre seg.

"Når du har lagt ut din personlige informasjon. der via disse selskapenes nettsteder, kan det havne hvor som helst, sier han. "Mennesker. skriker om vår egen regjering som samler inn denne typen data, men de. villig eller ubevisst gi den bort til utenlandsbaserte nettsteder kontrollert av. hvem vet hvem. "

En hacker som går etter individuelle personlige. alarmer data er en bekymring, sier Duncombe, men den største bekymringen er hackere. få tilgang til usikker kompalle servere som inneholder de personlige alarmdataene til mange forbrukere.

Alle laget på samme fabrikk?

Våre testere mistenker at mange av disse enhetene. er generiske modeller laget av den samme utenlandske produsenten, sannsynligvis i Kina.

Det er omtrent $ 20 verdt av teknologi, som er. merket lokalt og solgt for opptil $ 400 av australske forhandlere.

Mange av produktene vi testet fra forskjellige. Australske forhandlere var, basert på utseende, den samme enheten fra den samme. produsent. Andre hadde de samme lett hackede standardpassordene, noe som betyr at. alle som hadde interesse av å spore folk kunne gjøre det.

Et annet problem er at noen av enhetene. som bruker SMS kan fjernstyres ved at noen sender dem enkel SMS. kommandoer.

Storbritannias cybersikkerhet og penetrasjonstesting. service, Fidus, bilder en enhet på sitt nettsted som ser ut til å være den samme enheten som er avbildet på livelifealarms.com.au, som. vi testet. Fidus advarer om at slike enheter er tilgjengelige i Australia og. reiser bekymringen for at disse bulkproduserte, ommerkede og videresolgte enhetene er. sårbar for utnyttelse.

Vanlige spørsmål om nettsiden for denne enheten sier ". enheter er satt opp og sendt fra Melbourne, ikke offshore! ", men tilbyr ingen. annen informasjon om hvorfor dette er et salgsargument. (Imidlertid forhandleren. forplikter seg til å ha sikkerhetstiltak på plass for å sikre dine personlige data. og betalingsdetaljer.)

Et annet fremtredende cybersikkerhetsfirma, Avast, avslørte i begynnelsen av september at problemet ser ut til å være utbredt over hele. industri.

Avast rapporterte at 29 modeller av en barnesporingsenhet laget av den samme kinesiske produsenten, Shenzhen i365. Tech, hadde "alvorlige" sikkerhetsproblemer som kunne gi tilgang til brukernes personlig informasjon. Disse sårbarhetene inkluderer 123456 standardpassord.

Når du legger ut din personlige informasjon der ute via disse selskapenes nettsteder, kan den ende opp hvor som helst

VALG tech -ekspert Steve Duncombe

Dårlig design i sporerne tillater også tredje. parter til å forfalske en brukers plassering og få tilgang til mikrofonen å lytte på. brukernes omgivelser. Oppsettprosessen instruerer brukerne om å laste ned apper fra et usikkert HTTP -nettsted (i motsetning til et sikkert HTTPS) nettsted.

Som med de personlige alarmer vi testet,. enheter, som selges under en rekke merkenavn, kan lett være. kapret av tredjeparter for en rekke uærlige formål, ifølge. Avast.

Avast antyder også at disse problemene ikke er det. begrenset til en leverandør og anslår at det er 50 forskjellige apper som deles. den samme plattformen som potensielt kan ha de samme sårbarhetene. Den. anbefaler på det sterkeste at alle som bruker denne typen enheter slutter å bruke dem.

Informasjon. kommissær veier inn

Vi delte noen av funnene våre med kontoret. fra Australian Information Commissioner (OAIC), hvis portefølje inkluderer. personvern.

"Vi forventer organisasjoner som håndterer personlig. informasjon for å opptre ansvarlig, i tråd med personvernloven, inkludert å lage. det er klart for enkeltpersoner hvordan informasjonen deres vil bli brukt, sier en talsmann. fortalte oss.

De la til at organisasjoner i henhold til personvernloven bare burde. samle inn personlig informasjon som er rimelig nødvendig og er forpliktet til. ta rimelige skritt for å beskytte den personlige informasjonen den inneholder mot misbruk, forstyrrelser og tap, samt uautorisert tilgang, endring eller. formidling".

Vi forventer at organisasjoner som håndterer personopplysninger handler ansvarlig, i tråd med personvernloven

Kontoret til den australske informasjonskommissæren

"Vi råder forbrukere til å være forsiktige når de gir personlig informasjon på nettet og bruke sterke unike passord eller passord-i stedet for å gjenbruke det samme passordet på tvers av kritiske tjenester som for eksempel bank- og sosiale medier, eller deling av passord for en kritisk tjeneste med en ikke-kritisk service.

"Hvis noen mener at deres personlige opplysninger ikke blir håndtert i samsvar med de australske personvernprinsippene, kan de klage til vårt kontor, og vi kan undersøke det."

OAIC har makt til å gripe inn og utstede straffer til virksomheter som ikke overholder dem.

Det er et godt råd, selv om noen personlige sporingsenheter ifølge Avasts forskning kan hackes gjennom enhetsnummeret eller telefonnummeret på SIM -kortet alene, så sterke passord ville ikke hjelpe.

Slik sikrer du dine personlige alarmdata

● Bruk ditt eget SIM -kort hvis mulig. Det er verdt å merke seg at når vi ønsket å gjøre dette, måtte vi ringe leverandøren for å spørre om det var mulig. Det kan virke mer praktisk å la selgeren ordne og aktivere kortet for deg, men da vil de ha mer av dine personlige data.

● Få en personlig alarm som ikke bruker en smarttelefon -app. Men husk at alternativene som bruker et nettsted også har sårbarheter, og noen henviser deg ganske enkelt til Google maps. Hvis ingen app er involvert, reduserer dette risikoen for at dine personlige data kan ende opp med dårlig beskyttelse. Det reduserer også risikoen for at noen andre kan spore brukeren.

● Hvis du virkelig vil bruke en app, må du sjekke ut utvikleren og eventuelle online anmeldelser. Men husk at positive anmeldelser kan legges ut av folk som betales av produsenten for å skrive dem. Vær forsiktig så du ikke gir appen flere telefontillatelser enn den trenger for å fungere.

● Designet til mange av disse enhetene er iboende sårbart for databrudd, så trinnene ovenfor er ingen garanti for sikkerhet.

● Kontakt selskapet som selger personlige alarmer og spør om deres sikkerhetsprotokoller hvis du ikke er fornøyd med informasjonen på nettstedet.

Så hva er big deal?

Kanskje du ikke er så bekymret for at mennesker med dårlige intensjoner skal få kontroll over en personlig alarm eller lignende enhet? Vel, du burde være det - konsekvensene for din cybersikkerhet kan være alvorlige.

Som våre testere og tekniske eksperter har påpekt, handler det om å beskytte dine personlige data. Hvis den er lagret på en usikker server og faller i feil hender, kan den brukes til en rekke formål, inkludert identitetstyveri.

Og som Avasts forskning avslører, kan skyggefulle tredjeparter overta slike enheter og bruke dem til å spore brukerens oppholdssted eller manipulere enhetens funksjonalitet. Dette er kanskje ikke et problem for noen, men de fleste bør unngå å gjøre seg sårbare på denne måten.