13 °C Lisbon, PT
2018-11-21

Kaspersky Lab deteta vulnerabilidades nos chips de localização de animais

  • Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzzle, Tractive, Weenect e a Whistle
  • Como qualquer outro dispositivo conectado à internet, as falhas de segurança nestas aplicações poderão permitir o acesso não autorizado à rede doméstica e às informações nela armazenadas
  • Entre as vulnerabilidades detetadas estão, entre outras, a instalação de firmware falso e a conexão por Bluetooth sem ser necessária uma autentificação

Os donos recorrem a sistemas de localização e rastreamento para monitorizar a segurança dos seus animais de estimação quando estes se encontram sozinhos, com atualizações de coordenadas GPS a ser enviadas para a aplicação do utilizador a cada minuto. A possibilidade de alguém as intercetar e descobrir onde o animal de estimação se encontra ou as rotinas dos seus donos – como os seus passeios diários – é bem real, e significa que os hackers podem obter informação suficiente sobre os movimentos de um animal de estimação para o raptar.

Roman Unuchek, da Kaspersky Lab, comenta: “As vulnerabilidades nestas aplicações e dispositivos de localização representam múltiplas oportunidades para os hackers localizarem com maior precisão os animais de estimação, ou enviarem falsas coordenadas para o servidor, com o objetivo de raptar os animais. Ainda não detetámos exemplos da utilização destes dispositivos para raptos de cães mas os dados que transmitem podem ser utilizados para aceder a informações dos seus donos, como palavras-passe ou emails, bastante valiosas para os hackers.”
Os riscos são ainda maiores quando se utilizam estes recursos – nomeadamente o rastreamento por GPS – para conservação, com os caçadores furtivos a recorrerem cada vez mais a tecnologias durante as suas caçadas. Em 2013, as coordenadas GPS de um tigre foram comprometidas, e, num outro artigo vários investigadores afirmam que caçadores furtivos no Parque Yellowstone conseguiram receber sinais GPS de lobos que estavam a ser acompanhados graças a recetores de sinais relativamente baratos.

Conteúdo patrocinado

A Kaspersky Lab reitera a sua preocupação sobre quaisquer dispositivos inteligentes conectados ao Wi-Fi doméstico, que podem representar uma ameaça para os consumidores ao se tornarem numa fácil entrada para os hackers. Dispositivos de localização são apenas mais um exemplo de tecnologias a que os hackers podem recorrer para aceder à rede das vítimas e originar uma miríade de problemas para lá do dispositivo original. A Kaspersky Lab já reportou todas as vulnerabilidades aos fabricantes, e patches de várias já foram emitidos.
Para mais informações sobre as vulnerabilidades detetadas em dispositivos para animais de estimação, aceda ao relatório disponível em Securelist. Entre elas, encontram-se:

  • Funcionalidades de bluetooth que não requerem autentificação para se conectarem.
  • Dispositivos e aplicações de localização que transmitem informações sensíveis do utilizador, tal como o seu nome, email ou coordenadas.
  • A facilitação de cenários Man-in-the-Middle (quando alguém interceta o tráfego Wi-Fi) ao não verificar os certificados HTTPS para a conexão.
  • O armazenamento de tokens de autorização e coordenadas no dispositivo sem encriptação.
  • A instalação de firmware falso.
  • O envio de comandos para os dispositivos sem verificação de ID do utilizador, o que significa que podem ser enviados por quaisquer pessoas, não apenas o dono.

Recomendado para si

Mantenha-se conectado com soluções de segurança que se adaptam ao seu ... Hoje em dia, os utilizadores são obrigados diariamente a escolher entre a oportunidade de estarem conectados ou de preservar a sua privacidade Quanto ...
Kaspersky Lab e cerveja Pilsner Urquell juntas para proteger indústria... Os ciberataques contra redes industriais tornaram-se prevalentes nos últimos anos. De acordo com a equipa ICS CERT (Industrial Control Systems Cyber E...
A Kaspersky Lab revela-lhe o quanto o seu smartwatch sabe sobre si Nova investigação revela que os smartwatches podem tornar-se em ferramentas para espiar os seus utilizadores. Os investigadores recolheram si...
O regresso do Olympic Destroyer Os investigadores da Kaspersky Lab que acompanham a ameaça Olympic Destroyer descobriram que o grupo de hackers que a desenvolveu ainda está ativo Os...
Páginas de Facebook falsas responsáveis por 60% do phishing em redes s... No primeiro trimestre de 2018, as tecnologias anti phishing da Kaspersky Lab evitaram mais de 3.7 milhões de tentativas de visitas a páginas de redes ...
Record histórico: mais de 50% do phishing em 2017 foi financeiro · Em 2017, as tecnologias anti-phishing da Kaspersky Lab detetaram mais de 246 milhões de tentativas de levar os utilizadores a visitar diferentes tip...