Tracker zur Standortüberwachung mit Schwachstellen
Tracker werden von Tierhaltern zur Standort-Überwachung der Tiere eingesetzt. Dabei werden die GPS-Koordinaten des Trackers am Tier regelmäßig an eine App des Halters gesendet. Durch Schwachstellen im Tracker und/oder der App können diese Daten jedoch abgefangen werden, so dass die Angreifer den Standort des Tieres – und gegebenenfalls des Halters – ermitteln können.
In beliebten Trackern von Kippy Vita, Nuzzle, Tractive, Weenect und Whistle fanden Kaspersky-Experten allerdings noch weitere Schwachstellen:
- Bluetooth-Funktionen, für die keine Authentifizierung für die Verbindung erforderlich ist;
- Tracker und Apps, die sensible Daten wie Name, E-Mail-Adresse und Koordinaten des Besitzers übermitteln;
- keine Überprüfung von HTTPS für die Verbindung, so dass Man-in-the-Middle-Attacken – wenn jemand den WiFi-Traffic abfängt – möglich sind;
- Autorisierungstoken und Koordinaten können ohne Verschlüsselung auf einem Gerät gespeichert werden;
- falsche Firmware kann installiert werden;
- An den Tracker können Befehle gesendet werden, ohne dass die Benutzer-ID überprüft wird. Das bedeutet, dass Befehle von jedem Benutzer gesendet werden können, nicht nur vom Besitzer
Fazit
Alle mit einem WLAN-Netzwerk verbundenen smarten Geräte können prinzipiell eine Bedrohung für den Nutzer darstellen. Denn sie bieten Cyberkriminellen einen einfachen Weg einzudringen. Smarte Tracker sind nur ein weiteres Beispiel vernetzter Geräte, über das in ein Netzwerk eingedrungen werden kann. Kaspersky Lab hat alle gefundenen Sicherheitslücken den jeweiligen Anbietern gemeldet, viele davon wurden bereits gepatcht.
Weiterführende Links:
Mehr zu Informationen zur Kaspersky-Schwachstellen-Analyse in GPS-Tracker für Haustiere
