Non c'è quasi un giorno senza incidenti relative alla privacy, violazione dei dati o la divulgazione delle vulnerabilità. Si scopre che anche molti dei servizi GPS che usiamo ogni giorno sono piene di diverse vulnerabilità.
queste vulnerabilità, soprannominata Trackmageddon potrebbe consentire a un non autorizzato l'accesso di terzi ai dati localizzazione di tutti i dispositivi di tracciamento posizione gestiti dai servizi online vulnerabili.
I ricercatori di sicurezza Vangelis Stykas e Michael Gruhm che hanno scoperto i difetti li chiamati collettivamente Trackmageddon. I difetti si trovano in 103 servizi on-line che rende milioni di dispositivi vulnerabili. Sembra che questi servizi sono in esecuzione il software vulnerabile posizione di monitoraggio sviluppato e concesso in licenza da ThinkRace, un produttore indiano GPS.
Trackmageddon vulnerabilità in dettaglio
Come già accennato, i difetti riguardano diversi servizi GPS che raccolgono la geolocalizzazione degli utenti che utilizzano dispositivi intelligenti GPS-enabled come bambini inseguitori, trackers auto e inseguitori per animali domestici. I ricercatori hanno riferito che i difetti sono le password elementari, cartelle esposti, endpoint API insicure, tra le altre questioni.
Nel caso in cui i difetti sono sfruttati, un terzo non autorizzato può ottenere l'accesso alle informazioni personali che vengono raccolte dalla posizione di dispositivi di localizzazione. Queste informazioni sono personali e comprende:
- coordinate GPS;
- Numeri di telefono;
- modello di dispositivo e tipo;
- numeri IMEI;
- nomi assegnati personalizzato;
- Foto e registrazioni audio caricati dagli dispositivi di tracciamento posizione.
Sì, avete letto bene. Anche le foto e registrazioni audio sono a rischio di essere sfruttati.
Questo è ciò che hanno scritto i ricercatori:
Abbiamo cercato di dare i venditori abbastanza tempo per risolvere il problema (rispondere anche per quella materia) mentre noi pesati questo contro l'attuale rischio immediato degli utenti. Siamo consapevoli che solo una soluzione fornitore può rimuovere la cronologia delle posizioni dell'utente (e tutti gli altri dati dell'utente memorizzati per quella materia) dai servizi ancora colpiti ma noi (e io personalmente perché il mio dati è anche su uno di quei siti) giudicare il rischio di queste vulnerabilità viene sfruttata contro vivo dispositivi di tracciamento posizione molto più alti rispetto al rischio dei dati storici di essere esposti.
Per saperne di più Trackmageddon qui.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: