Er is nauwelijks een dag zonder enige privacy-gerelateerde incidenten, inbreuk op gegevens of de kwetsbaarheid van openbaarmaking. Het blijkt dat zelfs veel van de GPS-diensten die we gebruiken op een dagelijkse basis zijn vol van meerdere kwetsbaarheden.
deze kwetsbaarheden, nagesynchroniseerde Trackmageddon kan een onbevoegde toegang van derden tot de locatiegegevens van alle location tracking apparaten die worden beheerd door de kwetsbare online diensten mogelijk te maken.
Beveiliging onderzoekers Vangelis Stykas en Michael Gruhm die ontdekte de gebreken collectief noemde ze Trackmageddon. De gebreken zijn gevestigd in 103 online diensten die miljoenen apparaten kwetsbaar maakt. Het lijkt erop dat deze services worden uitgevoerd kwetsbaar bijhouden locatie software die is ontwikkeld en onder licentie van ThinkRace, een Indiase GPS fabrikant.
Trackmageddon kwetsbaarheden in Detail
Zoals reeds gezegd, de gebreken gelden voor diverse GPS diensten die de geolocatie van gebruikers met behulp van slimme apparaten GPS-enabled als kinderen trackers verzamelen, auto trackers en huisdier trackers. Onderzoekers hebben gemeld dat de gebreken bevatten elementaire wachtwoorden, blootgestelde mappen, onveilige API endpoints, onder andere kwesties.
Indien de gebreken worden geëxploiteerd, onbevoegde derden kunnen toegang krijgen tot persoonlijke informatie die wordt verzameld door locatie-tracking-apparaten te verkrijgen. Deze informatie is persoonlijk identificeerbare en bevat:
- GPS coördinaten;
- Telefoonnummers;
- Apparaatmodel en aard;
- IMEI-nummers;
- Custom toegewezen namen;
- Foto's en audio-opnamen geüpload door de locatie-tracking-apparaten.
Ja, je leest het goed. Zelfs foto's en audio-opnamen zijn het risico te worden uitgebuit.
Dit is wat de onderzoekers schreven:
We hebben geprobeerd om de verkopers genoeg tijd om op te lossen te geven (reageren ook voor die kwestie) terwijl we gewogen deze tegen de stroom onmiddellijk risico van de gebruikers. We begrijpen dat alleen een leverancier fix locatiegegevens van gebruikers geschiedenis kunt verwijderen (en alle andere opgeslagen gebruikersgegevens voor die kwestie) van de nog steeds beïnvloed diensten, maar we (en ik persoonlijk omdat mijn gegevens is ook op één van die sites) oordeelt het risico van deze kwetsbaarheden worden uitgebuit tegen live-locatie tracking devices veel hoger dan het risico van historische gegevens die worden blootgesteld.
Lees meer over Trackmageddon hier.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: