Оказалось, что датчики активности собак помимо сведений о животных работают с личными данными владельцев на смартфонах и поэтому могут быть перехвачены киберпреступниками.
В ЛЭТИ выяснили, что личную информацию со смартфонов можно украсть через трекеры для собак / ©Getty images
Сегодня GPS-трекеры активно используются владельцами собак для постоянного контроля за питомцами. Обычно такой прибор выглядит как ошейник с датчиком, который дает возможность узнать местонахождение домашнего животного, отслеживать его физиологические характеристики. При этом датчики обмениваются информацией с гаджетами владельцев, на которых содержится личная информация. На сегодняшний день тема того, какие в этих системах существуют угрозы для персональных данных, мало изучена.
«Мы проводили анализ уязвимостей трекеров к кибератакам по сторонним каналам. Данный вид атак собирает и использует информацию, полученную из физических компонентов системы, например, скорость вычислений, электромагнитный, акустический сигналы и многое другое. В текущем исследовании мы моделировали кибератаки с помощью электромагнитного сигнала», – поясняет доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Левина.
Ученые выяснили, что производители трекеров для собак не уделяют должного внимания информационной безопасности приборов, из-за этого у атакующих есть возможность получить любые конфиденциальные данные, которые когда-либо поступали на трекер со смартфона хозяина домашнего животного. Результаты проекта опубликованы в International Journal of Computer Science (IJCS).
«Самое опасное, что у преступников есть возможность подключиться к телефону владельца собаки через такой трекер. Такую атаку мы на практике пока не проводили, но теоретически все предпосылки для этого есть», – добавляет Алла Левина.
Объем информации, который можно получить с трекера через электромагнитный сигнал, зависит от принципа работы прибора: некоторые из трекеров могут запрашивать информацию, содержащую большое количество персональных данных владельца.
«По результатам исследования разработчикам трекеров предлагается набор конкретных рекомендаций в зависимости от выявленных уязвимостей, указываются «слабые» места, которые могут использовать злоумышленники для получения информации», – поясняет другой участник исследования, доцент кафедры автоматики и процессов управления СПбГЭТУ «ЛЭТИ» Дмитрий Каплун. В дальнейшем исследователи планируют изучить другие виды угроз, которые могут возникнуть у владельцев собак, использующих трекеры.
Комментарии
«В ЛЭТИ выяснили, что личную информацию со смартфонов можно украсть через трекеры для собак»
И дальше в тесте « Такую атаку мы на практике пока не проводили, но теоретически все предпосылки для этого есть», – добавляет Алла Левина»
Странное исследование. Одно дело взламывать трекер и смартфон в лаборатории, и совсем другое - в парке при выгуле собак. Не представлены операционные системы смартфонов, на которые может быть оказано воздействие. Трекер 2016 года (соответственно и протокол блютуз старый). Практической пользы исследование не представляет.