Kişisel bilgilerinizi koruyamayan kişisel alarmlar.

Kişisel bir alarm, kelimenin tam anlamıyla bir olabilir. özellikle yaşlılar veya engelliler için hayat kurtarıcı. Bir kaza geçirirseniz, bir düğmeye basarsınız. ve yardım yolda olmalıdır.

Bu ciddi bir teknoloji parçası, yani yaparsın. üreticilerin ve satıcıların her açıdan güvenlik konusunda duyarlı olacağını düşünüyorum. Ancak çoğu, söz konusu olduğunda yetersiz kalıyor. Bu cihazları kurarken verdiğiniz kişisel bilgilerin güvenliği. – adınız, adresiniz, doğum tarihiniz ve ehliyet numaranız dahil.

Bazı üreticiler ve satıcılar çok az şey yapar. dolandırıcıların çalmak için kullanılabilecek bu hayati verileri koruma çabası. kimliğiniz. Hiç kimse detaylarının a ile bitmesini istemez. cihazın kendisi kadar hacklenebilir şirket sunucusu.

Avustralya'nın nüfusu yaşlandıkça, kişisel alarmların alımı artacaktır.

Ancak, test uzmanlarımızın keşfettiği gibi, bu cihazların çoğu, gerçekleşmeyi bekleyen bir kişisel veri ihlalidir. Ve. Avustralya'nın nüfusu yaşlandıkça, kişisel alarmların alımı artacaktır. Bu, artık hiçbir kişisel ürünü önermememizin nedenlerinden sadece biri. test ettiğimiz alarmlar.

Güvenlik sorunu ne?

Ürünlerin çoğu, hazır bir kullanıcı kimliği ve şifre ile gelir ve bunları değiştirmek için herhangi bir istemde bulunmaz.

İzleme ile ilgili bir uygulama söz konusuysa özellikle endişe vericidir. 2018'de MyFitnessPal ihlali 150 milyona kadar kullanıcıyı etkiledi. Bu yılın başlarında, etkilenenlerden bazılarının kimlik bilgilerinin sözde 'karanlık ağ'da ortaya çıktığı bildirildi.

mindme.com.au'nun kişisel alarm saati, FangZouDiu adlı bir izleme uygulaması için kimlik bilgileriyle birlikte gelir. (kabaca çevrilmiş, Mandarin'de "kaybolmayı önlemek" anlamına gelir).

Uygulamanın varsayılan kullanıcı adı bir e-postadır. Anakara Çin web hizmeti ve multimedya sağlayıcısı olan 163.com'da hesap. NS. varsayılan şifre 123456'dır.

"Uygulamaların ne madencilik yaptığını kim bilebilir ve. açık deniz sunucularına mı gönderiyor?" diyor CHOICE test uzmanı Scott O'Keefe.

Ve birçok kişisel alarm satıcısı sunar. Cihazınızda bir SIM kartı etkinleştirmeyi gerektiren ürünü sizin için ayarlamak için. adına.

Uygulamaların madencilik yaptığını ve açık deniz sunucularına ne gönderdiğini kim bilebilir?

SEÇİM Test Uzmanı Scott O'Keefe

Alıcılarımızdan biri birkaç tanesini etkinleştirdi. Bu yöntemi kullanan cihazlar ve üreticilerin çok az ödeme yaptığını tespit etti. kişisel bilgilerin korunmasına dikkat edin.

Telefonla, işletmeler söyledi. Alıcımız ehliyet numarası gibi ayrıntılara ihtiyaç duydu. ve doğum tarihi, ancak saklamadı - bu sözlü güvence, güvenlik politikalarının kapsamı gibi görünüyordu.

SEÇİM teknoloji uzmanı Steve Duncombe diyor. tüketicilerin endişelenmek için nedenleri var.

"Kişisel bilgilerinizi verdikten sonra. orada bu şirketlerin web siteleri aracılığıyla, her yere gidebilir” diyor. "İnsanlar. Bu tür verileri toplayan kendi hükümetimiz hakkında çığlık atıyorlar, ancak onlar. isteyerek veya bilmeyerek, tarafından kontrol edilen yabancı kaynaklı web sitelerine vermek. kim bilir kim."

Bireysel kişisel peşinden giden bir bilgisayar korsanı. Duncombe, alarm verilerinin bir endişe kaynağı olduğunu, ancak daha büyük endişenin bilgisayar korsanları olduğunu söylüyor. güvenli olmayan bilgisayara erişim elde etmebirçok tüketicinin kişisel alarm verilerini tutan herhangi bir sunucu.

Hepsi aynı fabrikada mı yapıldı?

Test uzmanlarımız bu cihazların çoğundan şüpheleniyor. aynı denizaşırı üretici tarafından, muhtemelen Çin'de yapılan genel modellerdir.

Yaklaşık 20 dolar değerinde bir teknoloji, yani. yerel olarak markalanmıştır ve Avustralyalı perakendeciler tarafından 400 dolara kadar satılmıştır.

Test ettiğimiz ürünlerin birçoğu farklı. Avustralyalı perakendeciler, görünüşe göre, aynı cihazdan aynı cihazdı. üretici firma. Diğerleri, aynı kolayca saldırıya uğrayan varsayılan şifrelere sahipti, yani. insanları takip etmekle ilgilenen herkes bunu yapabilirdi.

Başka bir sorun, bazı cihazların olmasıdır. SMS kullanan kişiler, kendilerine basit SMS gönderen biri tarafından uzaktan kontrol edilebilir. komutlar.

İngiltere siber güvenlik ve sızma testi. hizmet, Fidus, web sitesinde, livelifealarms.com.au'da gösterilen cihazla aynı gibi görünen bir cihazı resimliyor. test ettik. Fidus, bu tür cihazların Avustralya'da mevcut olduğu konusunda uyarıyor ve. Bu toplu üretilen, yeniden markalanan ve yeniden satılan cihazların olduğu endişesini artırıyor. sömürüye açık.

Bu cihaz için web sayfası SSS'sinde ". cihazlar açık denizde değil, Melbourne'den kurulur ve gönderilir!" ama hayır teklif ediyor. bunun neden bir satış noktası olduğuna dair diğer bilgiler. (Ancak, perakendeci. kişisel verilerinizin güvenliğini sağlamak için güvenlik önlemleri almayı taahhüt eder. ve ödeme detayları.)

Bir diğer önde gelen siber güvenlik firması olan Avast, Eylül ayı başlarında sorunun tüm dünyada yaygın göründüğünü açıkladı. sanayi.

Avast, aynı Çinli üretici Shenzhen i365 tarafından üretilen 29 çocuk takip cihazı modelinin olduğunu bildirdi. Tech, kullanıcıların erişimine izin verebilecek "ciddi" güvenlik açıklarına sahipti. kişisel bilgi. Bu güvenlik açıkları 123456 varsayılan şifreleri içerir.

Kişisel bilgilerinizi bu şirketlerin web siteleri aracılığıyla bir kez oraya koyduğunuzda, her yerde sona erebilir.

SEÇİM teknoloji uzmanı Steve Duncombe

İzleyicilerdeki kötü tasarım da üçüncüye izin verir. tarafların bir kullanıcının konumunu taklit etmesi ve dinlemek için mikrofona erişmesi. Kullanıcıların çevresi. Kurulum işlemi, kullanıcılara güvenli olmayan bir HTTP (güvenli HTTPS'nin aksine) web sitesinden uygulama indirme talimatı verir.

Test ettiğimiz kişisel alarmlarda olduğu gibi,. çeşitli markalar altında satılan cihazlar kolayca olabilir. göre, çeşitli hain amaçlarla üçüncü şahıslar tarafından kaçırıldı. Dur.

Avast ayrıca bu sorunların olmadığını öne sürüyor. bir satıcıyla sınırlıdır ve 50 farklı uygulama paylaşımı olduğunu tahmin eder. potansiyel olarak aynı güvenlik açıklarına sahip olabilecek aynı platform. O. bu tür cihazları kullanan herkesin bunları kullanmayı bırakmasını şiddetle tavsiye eder.

Bilgi. komiser ağırlığını koyuyor

Bulgularımızın bir kısmını Ofis ile paylaştık. portföyünde yer alan Avustralya Bilgi Komiseri'nin (OAIC) veri gizliliği.

"Kişisel konuları ele alan kuruluşlar bekliyoruz. Bilgilerin sorumlu bir şekilde hareket etmesi, Gizlilik Yasasına uygun olarak yapılması da dahil olmak üzere. bireylerin bilgilerinin nasıl kullanılacağı açık" dedi. anlat bize.

Gizlilik Yasası uyarınca kuruluşların "yalnızca yapması gerektiğini" eklediler. makul olarak gerekli ve zorunlu olan kişisel bilgileri toplamak. sahip olduğu kişisel bilgileri kötüye kullanım, müdahale ve kayıptan ve ayrıca yetkisiz erişim, değiştirme veya değiştirmeden korumak için makul adımları atar. ifşa".

Kişisel bilgileri işleyen kuruluşların Gizlilik Yasası uyarınca sorumlu davranmalarını bekliyoruz.

Avustralya Bilgi Komisyonu Ofisi

"Tüketicilere çevrimiçi olarak kişisel bilgiler verirken dikkatli olmalarını ve yeniden kullanmak yerine güçlü benzersiz parolalar veya parolalar kullanmalarını tavsiye ediyoruz. bankacılık ve sosyal medya siteleri gibi kritik hizmetlerde aynı parolayı kullanmak veya kritik olmayan bir hizmet için parolaları paylaşmak hizmet.

"Birisi kişisel bilgilerinin Avustralya Gizlilik İlkelerine uygun olarak ele alınmadığına inanıyorsa, ofisimize şikayette bulunabilir ve biz de araştırabiliriz."

OAIC, uymayan işletmelere müdahale etme ve ceza verme yetkisine sahiptir.

Avast'ın araştırmasına göre, bazı kişisel izleme cihazları yalnızca SIM'deki cihaz numarası veya telefon numarası aracılığıyla saldırıya uğrayabilir, ancak bu sağlam bir tavsiyedir, bu nedenle güçlü şifreler yardımcı olmaz.

Kişisel alarm verilerinizin güvenliği nasıl sağlanır?

● Mümkünse kendi SIM kartınızı kullanın. Bunu yapmak istediğimizde, mümkün olup olmadığını sormak için tedarikçiyi aramak zorunda kaldığımızı belirtmekte fayda var. Satıcının kartı sizin için ayarlaması ve etkinleştirmesi daha uygun görünebilir, ancak o zaman daha fazla kişisel veriye sahip olurlar.

● Akıllı telefon uygulaması kullanmayan kişisel bir alarm alın. Ancak, bir web sitesini kullanan alternatiflerin de güvenlik açıkları olduğunu ve bazılarının sizi yalnızca Google haritalarına yönlendirdiğini unutmayın. Hiçbir uygulama dahil değilse, bu, kişisel verilerinizin yetersiz korumaya sahip bir yere gitme riskini büyük ölçüde azaltır. Ayrıca, başka birinin kullanıcıyı takip edebilmesi riskini de azaltır.

● Bir uygulamayı gerçekten kullanmak istiyorsanız, geliştiriciye ve çevrimiçi incelemelere göz attığınızdan emin olun. Ancak, üretici tarafından bunları yazması için ödeme yapılan kişiler tarafından olumlu eleştiriler gönderilebileceğini unutmayın. Uygulamaya, çalışması için gerekenden daha fazla telefon izni vermemeye dikkat edin.

● Bu aygıtların birçoğunun tasarımları, doğası gereği veri ihlallerine karşı savunmasızdır, bu nedenle yukarıdaki adımlar güvenlik garantisi değildir.

● Kişisel alarm satan şirketle iletişime geçin ve web sitelerindeki bilgilerden memnun kalmazsanız güvenlik protokollerini sorun.

Önemli olan ne?

Belki de kötü niyetli kişilerin kişisel bir alarmın veya benzer bir cihazın kontrolünü ele geçirmesi konusunda fazla endişelenmiyorsunuzdur? Öyle olmalısın - siber güvenliğinizin sonuçları ciddi olabilir.

Test uzmanlarımızın ve teknoloji uzmanlarımızın da belirttiği gibi, mesele kişisel verilerinizi korumaktır. Güvenli olmayan bir sunucuda depolanır ve yanlış ellere geçerse, kimlik hırsızlığı da dahil olmak üzere herhangi bir amaç için kullanılabilir.

Avast'ın araştırmasının da ortaya koyduğu gibi, karanlık üçüncü taraflar bu tür cihazları devralabilir ve bunları kullanıcının nerede olduğunu izlemek veya cihazın işlevselliğini manipüle etmek için kullanabilir. Bu bazıları için bir sorun olmayabilir, ancak çoğu insan kendilerini bu şekilde savunmasız bırakmaktan kaçınmalıdır.