Треба да знају
- Наш тест личних аларма открио је узнемирујући недостатак заштите ваших личних података
- Многи уређаји долазе са подразумеваним корисничким ИД-овима и лозинкама које је лако хаковати и не траже од вас да их промените
- Апликације за праћење на многим уређајима посебно су забрињавајуће, са подразумеваним лозинкама које су често врло хакирајуће 123456
Лични аларм може дословно бити. спасавање живота, посебно за старије особе или особе са инвалидитетом. Ако имате несрећу, притисните дугме. а помоћ би требала бити на путу.
То је озбиљан део технологије, па бисте. мисле да би произвођачи и препродавци били безбрижни. Али многи заостају када је у питању. сигурност личних података које предајете приликом постављања ових уређаја. - укључујући ваше име, адресу, датум рођења и број возачке дозволе.
Неки произвођачи и препродавци чине мало. настојања да заштите ове виталне податке, који преваранти могу користити за крађу. ваш идентитет. Нико не жели да њихови детаљи заврше на а. компанијски сервер који се може хаковати као и сам уређај.
Како становништво Аустралије стари, све је већи пораст уноса личних аларма
Али, како су открили наши тестери, многи од ових уређаја представљају кршење личних података који чекају да се догоде. И. са старењем аустралијске популације, пријем личних аларма ће се сигурно повећати. Ово је само један од разлога зашто више не препоручујемо ништа од личног. аларми које тестирамо.
Шта је безбедносни проблем?
Многи производи долазе са готовим корисничким ИД -ом и лозинком, без упита за њихову промену.
То је посебно забрињавајуће ако се ради о апликацији која се односи на праћење. У 2018. кршење МиФитнессПал -а погодило је до 150 милиона корисника. Раније ове године објављено је да су се акредитиви неких од погођених појавили на такозваном „мрачном вебу“.
Заштита личних података није приоритет за многе продавце личних аларма.
Лични будилник са миндме.цом.ау долази са акредитивима за апликацију за праћење која се зове ФангЗоуДиу. (што је, грубо преведено, мандарински за „спречавање губитка“).
Подразумевано корисничко име за апликацију је е -пошта. налог на 163.цом, веб сервису и мултимедијалном провајдеру у континенталној Кини. Тхе. подразумевана лозинка је 123456.
„Ко зна које апликације рударе и. слање на оффсхоре сервере? "каже ЦХОИЦЕ тестер Сцотт О'Кеефе.
И многи продавци личних аларма нуде. да подесите производ уместо вас, што подразумева активирање СИМ картице на вашем. у име.
Ко зна које апликације рударе и шаљу оффсхоре серверима?
ИЗБОР Тестер Сцотт О'Кеефе
Један од наших купаца активирао је низ. уређаја који користе ову методу и открили су да произвођачи плаћају врло мало. пажњу на заштиту личних података.
Преко телефона, рекла су предузећа. нашем купцу су им били потребни детаљи попут броја возачке дозволе. и датум рођења, али није хтео да га задржи - ово усмено уверење се показало као обим њихове безбедносне политике.
Технички стручњак ЦХОИЦЕ Стеве Дунцомбе каже. потрошачи имају разлога за забринутост.
„Када изнесете своје личне податке. тамо преко веб страница ових компанија може завршити било гдје ", каже он. "Људи. вриште о властитој влади која прикупља ову врсту података, па ипак. вољно, или несвесно, дати га страним веб локацијама под контролом. ко зна ко. "
Хакер иде за индивидуалним личним. подаци о аларму су једна брига, каже Дунцомбе, али највећу бригу представљају хакери. добијање приступа несигурном компбило који сервер који садржи податке о личним алармима многих потрошача.
Све направљено у истој фабрици?
Наши тестери сумњају да многи од ових уређаја. су генерички модели истог иностраног произвођача, вероватно у Кини.
То је технологија вредна око 20 долара, што је. брендирани локално и продати за 400 долара од аустралијских трговаца.
Многи производи које смо тестирали су различити. Аустралијски трговци били су, на основу изгледа, исти уређај из истог. произвођач. Други су имали исте лако хакиране подразумеване лозинке, што значи да. то је могао учинити свако ко је имао интерес да прати људе.
Други проблем је што неки од уређаја. да коришћење СМС -а може даљински да се контролише тако што им неко пошаље једноставан СМС. команде.
Тестирање сајбер безбедности и пенетрације у Великој Британији. услуга, Фидус, слика уређај на својој веб страници који изгледа као исти уређај са слике на ливелифеалармс.цом.ау, који. тестирали смо. Фидус упозорава да су такви уређаји доступни у Аустралији и. изазива забринутост да су ти масовно направљени, ребрендирани и препродати уређаји. рањиве на експлоатацију.
Подразумевана лозинка за апликацију за праћење на неким уређајима је 123456, што показује занемаривање безбедности ваших личних података.
Честа питања о веб страници за овај уређај кажу „. уређаји су постављени и испоручени из Мелбурна, а не на мору! ", али нуди не. друге информације зашто је ово продајно место. (Међутим, продавац на мало. се обавезује да ће предузети мере безбедности ради заштите ваших личних података. и податке о плаћању.)
Још једна истакнута фирма за сајбер безбедност, Аваст, открила је почетком септембра да се чини да је ово питање широко распрострањено широм. индустрија.
Аваст је известио да је 29 модела уређаја за праћење деце истог кинеског произвођача, Схензхен и365. Тецх, имао је „озбиљне“ безбедносне рањивости које су могле да дозволе приступ корисницима лична информација. Ове рањивости укључују 123456 подразумеваних лозинки.
Једном када своје личне податке објавите преко веб страница ових компанија, они могу завршити било где
ИЗБОР технички стручњак Стеве Дунцомбе
Лош дизајн трагача такође омогућава треће. стране да лажирају локацију корисника и приступе микрофону да их слушају. окружење корисника. Поступак подешавања упућује кориснике да преузимају апликације са несигурне ХТТП (за разлику од сигурне ХТТПС) веб локације.
Као и код личних аларма које смо тестирали,. уређаји, који се продају под различитим робним маркама, лако би могли бити. према. Аваст.
Аваст такође сугерише да ова питања нису. ограничено на једног добављача и процењује да постоји 50 различитих апликација које се деле. исту платформу која потенцијално може имати исте рањивости. То. снажно саветује да свако ко користи ове врсте уређаја престане да их користи.
Информације. комесар вага
Неке наше налазе смо поделили са Канцеларијом. аустралијског комесара за информације (ОАИЦ), чији портфељ укључује. приватност података.
„Очекујемо организације које се баве личним. информације за одговорно поступање, у складу са Законом о приватности, укључујући и прављење. појединцима је јасно како ће се њихове информације користити “, портпарол. Рекао нам.
Додали су да, према Закону о приватности, организације "требају само. прикупља личне податке који су разумно потребни и који су дужни да. предузима разумне кораке да заштити личне податке које поседује од злоупотребе, ометања и губитка, као и од неовлашћеног приступа, измена или. откривање “.
Очекујемо да се организације које рукују личним подацима понашају одговорно, у складу са Законом о приватности
Канцеларија аустралијског комесара за информације
„Саветујемо потрошачима да буду опрезни при пружању личних података на мрежи и да користе јаке јединствене лозинке или приступне фразе-уместо поновне употребе иста лозинка за критичне услуге као што су банкарство и друштвене мреже или дељење лозинки за критичну услугу са некритичним услуга.
"Ако неко верује да се са његовим личним подацима не поступа у складу са аустралијским принципима приватности, може да се жали нашој канцеларији, а ми можемо да истражимо."
ОАИЦ има моћ да интервенише и изриче казне предузећима која се не придржавају.
То је здрав савет, иако се, према истраживању Аваста, неки лични уређаји за праћење могу хаковати само кроз број уређаја или телефонски број на СИМ -у, па јаке лозинке не би помогле.
Како заштитити своје личне податке о аларму
● Користите своју СИМ картицу ако је могуће. Вреди напоменути да смо, када смо то хтели да урадимо, морали да позовемо добављача да питамо да ли је то могуће. Можда ће вам се учинити да вам продавач уреди и активира картицу, али ће тада имати више ваших личних података.
● Набавите лични аларм који не користи апликацију за паметне телефоне. Али имајте на уму да алтернативе које користе веб локацију такође имају рањивости, а неке вас једноставно упућују на Гоогле мапе. Ако није укључена ниједна апликација, то увелике смањује ризик да би ваши лични подаци могли завршити негдје са слабом заштитом. Такође смањује ризик да би неко други могао да прати корисника.
● Ако заиста желите да користите апликацију, обавезно погледајте програмера и све рецензије на мрежи. Али запамтите, позитивне критике могу објавити људи које произвођач плаћа да их напишу. Пазите да апликацији не дате више дозвола за телефон него што јој је потребно за функционисање.
● Дизајн многих ових уређаја је инхерентно рањив на кршење података, па горе наведени кораци не гарантују сигурност.
● Контактирајте компанију која продаје личне аларме и распитајте се о њиховим сигурносним протоколима ако нисте задовољни информацијама на њиховој веб локацији.
Па шта је велика ствар?
Можда нисте превише забринути око тога да људи са лошим намерама преузму контролу над личним алармом или сличним уређајем? Па, требало би да будете - последице по вашу сајбер безбедност могле би бити озбиљне.
Као што су наши тестери и технички стручњаци истакли, ради се о заштити ваших личних података. Ако се чува на несигурном серверу и падне у погрешне руке, може се користити у било који број сврха, укључујући крађу идентитета.
А како Авастово истраживање открива, мрачне треће стране могу преузети такве уређаје и користити их за праћење боравишта корисника или манипулацију функционалношћу уређаја. За неке ово можда није проблем, али већина људи би требала избјегавати да се на овај начин учине рањивим.