A Pen Test Partners szerint egyes okosórákat különösebb hozzáértés nélkül is fel lehet törni, főleg, ha valamilyen hibás alkalmazáshoz kapcsolódnak. A hackerek így nem csak láthatják, merre jár az eszköz viselője, de fals jelzéseket is küldhetnek neki. Például arról, hogy vegye be a gyógyszerét.
Egy brit kiberbiztonsági vállalat, a Pen Test Partners olyan sérülékenységet fedezett fel egy okosórák körében népszerű alkalmazásban, amellyel fals jelzések adhatók le a készülék viselőjének.
A SETracker nevű appot kínai programozók készítik, és a világ számos táján használják. Elsősorban arra jó, hogy az okosóra vagy a telefon tulajdonosát, például egy gyermeket, távolról is nyomon lehessen követni. De a szolgáltatás idős emberek számára is hasznos: emlékeztetők küldhetek vele az érintettnek, hogy ne felejtse el bevenni a gyógyszereit.
A brit szakemberek szerint az alkalmazásban lévő hiba miatt azonban lehetségessé vált, hogy a hackerek akkor küldjenek ilyen értesítéseket, amikor csak akarnak. Ez egy egészséges idős számára önmagában nem jelenthet problémát, de ha az órát egy demens betegnek adták, úgy akár a túladagolás veszélye is fennállhatott – írta a BBC.
A kínai fejlesztők a Pen szerint mára kijavították a szoftverben lévő hibát, igaz, csak napokkal azután, hogy a társaság figyelmeztette őket. A program ráadásul milliónyi eszközhöz csatlakozik, ezért elképzelhető, hogy sokan nem is értesültek róla. A nagyobb problémát az jelenti a kutatók szerint, hogy a hiba kihasználásához nem volt szükség komolyabb hozzártésre: egy alap hackertudással is ki lehetett cselezni a rendszert.
A foltot az app gyártói oldaláról helyezték a rendszerbe, így az azt használóknak semmit sem kell telepíteniük vagy frissíteniük – legalábbis ezt mondják.
Forrás: hvg