Kas GPS-iga lemmikloomajälgijaid on ohutu kasutada?

Kui soovite oma lemmiklooma asukohta kogu aeg jälgida, on GPS-jälgijad nüüd laialdaselt saadaval, lubades seda teha. Need pisikesed seadmed kinnituvad otse lemmiklooma kaelarihma külge ja pakuvad mõningast kaitset lemmiklooma kadumise või varguse eest.

Nende toodete populaarsus on viimastel aastatel kasvanud, kuid mõned turvaeksperdid märgivad, et neid saab kergesti häkkida. See on problemaatiline, kuna lisaks isikuandmetele võib see anda küberkurjategijatele teada teie lemmiklooma täpse asukoha.

Kui turvalised on lemmikloomade GPS-jälgijad? Kas peaksite seda kasutama?

Kas lemmikloomade GPS-jälgijate kasutamine on ohutu?

Lemmikloomade GPS-jälgijad on loodud lemmikloomade ohutuse parandamiseks. Kui teie lemmikloom kaob, on teil hea meel, et seda kasutate. Samas pole need seadmed, mida peaks kasutama ilma uuringuteta.

Kaspersky Labi 2018. aasta aruandes märgiti, et paljudel populaarsetel jälgimisseadmetel on disainivigu, mis võimaldavad neid kontrollida ka muudel inimestel peale lemmikloomaomanike. Samuti on võimalik, et rakendusse installitud privaatne teave võidakse varastada.

Kuigi ei usuta, et keegi üritab praegu lemmikloomade jälgimisseadmeid häkkida, on see usutav oht. Tihti varastatakse kasse ja koeri, eriti disainertõugusid. Kui vargad tahavad teada, milliseid lemmikloomi on kõige lihtsam varastada, on nende jälgimisseadmetele ligipääs selleks otstarbeks ilmselt ideaalne.

Miks on lemmikloomade GPS-jälgijad häkkimise suhtes haavatavad?

Asjade Interneti (IoT) seadmed on mõeldud eelkõige kaasaskantavuse ja kasutusmugavuse tagamiseks, mitte häkkerite heidutamiseks, muutes nende turvalisuse parimal juhul küsitavaks. Tundub, et lemmikloomade GPS-jälgijad järgivad seda suundumust.

Kaspersky Labi uurimistöö hõlmas juhuslikku valikut populaarseid GPS-jälgijaid. Leiti, et mitmed suured probleemid on levinud.

Enamik lemmikloomade GPS-jälgijaid kasutab standardse Bluetoothi ​​asemel Bluetooth Low Energy (BLE). See on turvaprobleem, kuna BLE võimaldab kahel seadmel omavahel siduda ilma autentimiseta. See võimaldab kõigil, kellel on nutitelefon, siduda GPS-jälgijaga ja saada lemmiklooma koordinaate. Teisisõnu, küberkurjategijad ei pea isegi jälgijat murdma; nad saavad selle lihtsalt siduda.

Lemmikloomade GPS-jälgijad kasutavad lemmikloomade koordinaatide saatmiseks tavaliselt mobiilsidevõrku. Kuid energia säästmiseks on mõned jälgijad loodud seda tegema ainult siis, kui neid pole nutitelefoniga seotud. See on märkimisväärne disainiviga, kuna see tähendab, et kui häkker on jälgijaga seotud, lõpetab jälgija mobiilsidevõrgu kasutamise koordinaatide saatmiseks, mis varjab lemmiklooma asukohta.

Mõned lemmikloomade GPS-i jälgimise rakendused ei kinnita selle serveri sertifikaati, millega nad ühenduse loovad. Samuti salvestavad need isikuandmeid, näiteks kasutajanimesid ja paroole, ilma krüptimata. See muudab rakenduse haavatavaks man-in-the-middle (MITM) rünnakute suhtes, millele häkkerid pääsevad juurde, kui teave saadetakse serverisse.

Millised on lemmikloomade GPS-jälgija kasutamise riskid?

Kuigi praegu ei usuta, et lemmikloomade GPS-jälgijaid kasutatakse pahatahtlikult, saab eelnimetatud nõrkusi kasutada mitmesugustel ebaausatel eesmärkidel.

lemmikloomad võidakse varastada

Lemmikloomade jälgijate kõige ilmsem oht ​​on see, et neid võidakse kasutada lemmikloomade röövimiseks. Kui häkkeritel õnnestub ligi pääseda lemmiklooma koordinaatidele, saavad nad nende abil kohe looma röövida või proovida ennustada lemmiklooma tulevast asukohta. Kui loom läheb sageli kindlasse kohta ilma palju inimesi ümber, tõstavad lemmiklooma koordinaadid selle esile.

võimalikud kuriteod lemmikloomaomanike vastu

Lemmiklooma koordinaate saab kasutada ka tema omaniku tundmaõppimiseks. Kui lemmikloom läheb alati kindlal ajal kindlasse kohta, võib see viidata sellele, et ta tõi sinna tema omanik. Või kui lemmikloomad lastakse alati kindlal kellaajal majast välja, võib see juhtuda siis, kui omanik ärkab. See teave võib olla kasulik erinevate loomaomanike vastu suunatud kuritegude puhul.

Isikuandmeid võidakse varastada

Mis tahes turvamata lemmikloomajälitusseadmesse salvestatud teavet saab varastada. Need seadmed ei ole mõeldud suure isikliku teabe salvestamiseks, kuid need sisaldavad omaniku nime ja e-posti aadressi. Kui omanik kasutab seda parooli teistel platvormidel, on ka jälgijas kasutataval paroolil väärtus.

Kas GPS-jälgijate kasutamine on ohutu?

GPS-jälgijaid kasutatakse erinevatel eesmärkidel ja tasub märkida, et häkkimise suhtes ei ohusta mitte ainult lemmikloomade jälgijaid. 2022. aasta uuring näitas, et sõidukite populaarsetel GPS-jälgijatel on ka tõsiseid turvavigu.

Kõige tõsisem tuvastatud turvaprobleem oli see, et jälgija kasutatav rakendus sisaldas kõvasti kodeeritud paroole. See tähendab, et parool jäetakse rakenduse lähtekoodi, nii et igaüks, kes selle alla laadib, pääseb sellele juurde. Seda parooli saab seejärel kasutada jälgija täieliku kontrolli ülevõtmiseks.

Teadlased märkisid ka, et kõnealune jälgija sisaldas kütuse vähendamise funktsiooni. Seega, kui keegi võtaks seadme üle kontrolli, ei saaks ta mitte ainult sõiduki asukohta jälgida, vaid võib põhjustada ka sõiduki peatumise.

Kuigi GPS-jälgijad võivad olla kasulikud, näib, et neid seadmeid ei saa usaldada teie koordinaatide privaatsuse hoidmiseks. Seetõttu ei tohiks neid kasutada ühelgi privaatsuse seisukohalt olulisel eesmärgil.

Kas peaksite kasutama lemmikloomade GPS-jälgijat?

Lemmikloomade GPS-jälgijad ei ole turvaseadmed. Kui otsustate kasutada üht või teist, võite anda häkkeritele teavet enda ja oma lemmikloomade kohta.

Vahepeal pole teateid jälgimisseadmete abil lemmikloomade varastamise kohta. Seetõttu on vaieldav, kas neid tuleks vältida.

Lemmikloomade GPS-jälgijad on populaarsed peamiselt seetõttu, et need võimaldavad lemmiklooma eksimise korral leida. Mõned võivad väita, et potentsiaalne turvarisk on seda väärt, kui seda saab ära hoida.