Precisa saber
- Nosso teste de alarmes pessoais revelou uma perturbadora falta de proteção para seus dados pessoais
- Muitos dos dispositivos vêm com IDs de usuário e senhas padrão fáceis de hackear e não solicitam que você os altere
- Os aplicativos de rastreamento em muitos dos dispositivos são especialmente preocupantes, com senhas padrão que geralmente são um 123456 altamente hackável
Um alarme pessoal pode ser literalmente um. salva-vidas, especialmente para pessoas idosas ou com deficiência. Se você tiver um acidente, você pressiona um botão. e a ajuda deve estar a caminho.
É uma tecnologia séria, então você. acho que os fabricantes e revendedores estariam preocupados com a segurança em toda a linha. Mas muitos ficam aquém quando se trata de. segurança das informações pessoais que você entrega ao configurar esses dispositivos. - incluindo seu nome, endereço, data de nascimento e número da carteira de motorista.
Alguns fabricantes e revendedores ganham pouco. esforço para proteger esses dados vitais, que podem ser usados por fraudadores para roubar. sua identidade. Ninguém quer que seus detalhes acabem em um. servidor da empresa que pode ser hackeado como o próprio dispositivo.
Conforme a população da Austrália envelhece, o número de alarmes pessoais tende a aumentar
Mas, como nossos testadores descobriram, muitos desses dispositivos são uma violação de dados pessoais esperando para acontecer. E. Conforme a população da Austrália envelhece, o número de alarmes pessoais tende a aumentar. Este é apenas um dos motivos pelos quais não recomendamos mais nada pessoal. alarmes que testamos.
Qual é o problema de segurança?
Muitos dos produtos vêm com um ID de usuário e uma senha prontos para uso e nenhum prompt para alterá-los.
Isso é especialmente preocupante se um aplicativo relacionado ao rastreamento estiver envolvido. Em 2018, a violação do MyFitnessPal afetou até 150 milhões de usuários. Foi relatado no início deste ano que as credenciais de alguns dos afetados apareceram na chamada 'dark web'.
A segurança dos dados pessoais não é uma prioridade para muitos varejistas de alarmes pessoais.
O relógio com alarme pessoal da mindme.com.au vem com credenciais para um aplicativo de rastreamento chamado FangZouDiu. (que, traduzido aproximadamente, é mandarim para "evitar se perder").
O nome de usuário padrão do aplicativo é um e-mail. em 163.com, um provedor de serviços e multimídia da China continental. O. a senha padrão é 123456.
"Quem sabe o que os aplicativos estão minerando e. enviar para servidores offshore? ", diz o testador da CHOICE, Scott O'Keefe.
E muitos vendedores de alarmes pessoais oferecem. para configurar o produto para você, o que envolve a ativação de um cartão SIM no seu. lado.
Quem sabe o que os aplicativos estão minerando e enviando para servidores offshore?
TESTE DE ESCOLHA Scott O'Keefe
Um de nossos compradores ativou vários. dispositivos usando este método e descobriram que os fabricantes pagam muito pouco. atenção à proteção de informações pessoais.
Por telefone, as empresas disseram. nosso comprador eles precisavam de detalhes como o número da carteira de motorista. e data de nascimento, mas não quis mantê-la - essa garantia verbal parecia ser a extensão de sua política de segurança.
O especialista em tecnologia da ESCOLHA Steve Duncombe diz. os consumidores têm motivos para se preocupar.
"Depois de divulgar suas informações pessoais. lá, por meio dos sites dessas empresas, pode acabar em qualquer lugar ”, afirma. "Pessoas. gritar sobre nosso próprio governo coletando este tipo de dados, mas eles. voluntariamente, ou não, doá-lo a sites estrangeiros controlados por. quem sabe quem. "
Um hacker indo atrás de um indivíduo. dados de alarmes são uma preocupação, diz Duncombe, mas a maior preocupação são os hackers. obter acesso a um computador inseguroquaisquer servidores que contenham os dados de alarmes pessoais de muitos consumidores.
Tudo feito na mesma fábrica?
Nossos testadores suspeitam que muitos desses dispositivos. são modelos genéricos feitos pelo mesmo fabricante estrangeiro, provavelmente na China.
É cerca de US $ 20 em tecnologia, o que é. com a marca local e vendida por até US $ 400 por varejistas australianos.
Muitos dos produtos que testamos são diferentes. Os varejistas australianos eram, com base na aparência, o mesmo dispositivo do mesmo. fabricante. Outros tinham as mesmas senhas padrão facilmente hackeadas, o que significa isso. qualquer pessoa que tivesse interesse em rastrear pessoas poderia fazê-lo.
Outro problema é que alguns dos dispositivos. que usam SMS podem ser controlados remotamente por alguém enviando SMS simples. comandos.
Teste de penetração e segurança cibernética no Reino Unido. serviço, Fidus, retrata um dispositivo em seu site que parece ser o mesmo dispositivo retratado em livelifealarms.com.au, que. nós testamos. A Fidus avisa que tais dispositivos estão disponíveis na Austrália e. levanta a preocupação de que esses dispositivos fabricados em massa, com nova marca e revendidos sejam. vulneráveis à exploração.
A senha padrão para o aplicativo de rastreamento em alguns dispositivos é 123456, mostrando desconsideração pela segurança de seus dados pessoais.
O FAQ da página da web para este dispositivo diz "o. os dispositivos são configurados e enviados de Melbourne, não offshore! ", mas não oferece. outras informações sobre por que este é um ponto de venda. (No entanto, o varejista. compromete-se a ter medidas de segurança em vigor para proteger seus dados pessoais. e detalhes de pagamento.)
Outra proeminente empresa de segurança cibernética, a Avast, revelou no início de setembro que o problema parece estar disseminado em todo o. indústria.
Avast informou que 29 modelos de um dispositivo de rastreamento de crianças feito pelo mesmo fabricante chinês, Shenzhen i365. Tech, tinha vulnerabilidades de segurança "graves" que podiam permitir o acesso aos usuários informação pessoal. Essas vulnerabilidades incluem 123456 senhas padrão.
Depois de divulgar suas informações pessoais por meio dos sites dessas empresas, elas podem acabar em qualquer lugar
O especialista em tecnologia da ESCOLHA Steve Duncombe
O design deficiente dos rastreadores também permite o terceiro. partes para falsificar a localização de um usuário e acessar o microfone para ouvir. ambiente dos usuários. O processo de configuração instrui os usuários a baixar aplicativos de um site HTTP inseguro (em oposição a um HTTPS seguro).
Tal como acontece com os alarmes pessoais que testamos, o. dispositivos, que são vendidos sob uma variedade de nomes de marcas, podem facilmente ser. sequestrado por terceiros para uma variedade de propósitos nefastos, de acordo com. Avast.
Avast também sugere que esses problemas não são. limitado a um fornecedor e estima que haja 50 aplicativos diferentes compartilhando. a mesma plataforma que pode ter potencialmente as mesmas vulnerabilidades. Isto. recomenda enfaticamente que qualquer pessoa que use esses tipos de dispositivo pare de usá-los.
Em formação. comissário pesa
Compartilhamos algumas de nossas descobertas com o Escritório. do Australian Information Commissioner (OAIC), cujo portfólio inclui. dados privados.
“Esperamos organizações que tratam de assuntos pessoais. informações para agir com responsabilidade, de acordo com a Lei de Privacidade, incluindo fazer. fica claro para as pessoas como suas informações serão usadas ", disse o porta-voz. nos contou.
Eles acrescentaram que, de acordo com a Lei de Privacidade, as organizações "deveriam apenas. coletar informações pessoais que sejam razoavelmente necessárias e sejam obrigadas a fazê-lo. tomar medidas razoáveis para proteger as informações pessoais que mantém contra uso indevido, interferência e perda, bem como acesso não autorizado, modificação ou. divulgação".
Esperamos que as organizações que lidam com informações pessoais ajam com responsabilidade, de acordo com a Lei de Privacidade
Escritório do Comissário de Informação da Austrália
"Aconselhamos os consumidores a ter cuidado ao fornecer informações pessoais online e a usar senhas ou frases secretas fortes e exclusivas - em vez de reutilizá-las a mesma senha em serviços essenciais, como sites bancários e de mídia social, ou compartilhamento de senhas para um serviço crítico com um serviço não crítico serviço.
"Se alguém acredita que suas informações pessoais não estão sendo tratadas de acordo com os Princípios de Privacidade da Austrália, eles podem fazer uma reclamação em nosso escritório e nós podemos investigar."
A OAIC tem o poder de intervir e emitir penalidades para as empresas que não cumpram.
É um bom conselho, embora, de acordo com a pesquisa do Avast, alguns dispositivos rastreadores pessoais possam ser hackeados através do número do dispositivo ou do número do telefone apenas no SIM, portanto, senhas fortes não ajudariam.
Como proteger seus dados pessoais de alarme
● Use seu próprio cartão SIM, se possível. Vale ressaltar que, quando queríamos fazer isso, tínhamos que ligar para o fornecedor para perguntar se era possível. Pode parecer mais conveniente fazer com que o vendedor organize e ative o cartão para você, mas eles terão mais dados pessoais seus.
● Obtenha um alarme pessoal que não usa um aplicativo de smartphone. Mas tenha em mente que as alternativas que usam um site também apresentam vulnerabilidades, e algumas simplesmente remetem você aos mapas do Google. Se nenhum aplicativo estiver envolvido, isso diminui muito o risco de que seus dados pessoais acabem em algum lugar com proteção insuficiente. Também reduz o risco de que outra pessoa possa rastrear o usuário.
● Se você realmente deseja usar um aplicativo, certifique-se de verificar o desenvolvedor e quaisquer análises online. Mas lembre-se, comentários positivos podem ser postados por pessoas que são pagas pelo fabricante para escrevê-los. Tenha cuidado para não dar ao aplicativo mais permissões de telefone do que o necessário para funcionar.
● Os designs de muitos desses dispositivos são inerentemente vulneráveis a violações de dados, portanto, as etapas acima não são garantia de segurança.
● Entre em contato com a empresa que vende alarmes pessoais e pergunte sobre seus protocolos de segurança se não estiver satisfeito com as informações em seu site.
Qual é o problema?
Talvez você não esteja muito preocupado com pessoas mal intencionadas ganhando o controle de um alarme pessoal ou dispositivo semelhante? Bem, você deveria estar - as consequências para a sua segurança cibernética podem ser graves.
Como nossos testadores e especialistas em tecnologia apontaram, é uma questão de proteger seus dados pessoais. Se estiver armazenado em um servidor inseguro e cair nas mãos erradas, pode ser usado para vários fins, incluindo roubo de identidade.
E, como revela a pesquisa do Avast, terceiros obscuros podem assumir tais dispositivos e usá-los para rastrear o paradeiro do usuário ou manipular a funcionalidade do dispositivo. Isso pode não ser um problema para alguns, mas a maioria das pessoas deve evitar tornar-se vulneráveis dessa forma.