Личную информацию со смартфонов можно украсть через трекеры для собак. К такому выводу пришли специалисты по информационной безопасности Санкт-Петербургского государственного электротехнического университета «ЛЭТИ».
Сегодня GPS-трекеры активно используются владельцами собак для постоянного контроля за питомцами. Обычно такой прибор выглядит как ошейник с датчиком, который дает возможность узнать местонахождение домашнего животного, отслеживать его физиологические характеристики. При этом датчики обмениваются информацией с гаджетами владельцев, на которых содержатся личные данные. И этим могут воспользоваться киберпреступники. Тема эта пока мало изучена.
«Мы проводили анализ уязвимостей трекеров к кибератакам по сторонним каналам. Такой вид атак предполагает сбор информации, полученной из физических компонентов системы. Это, например, скорость вычислений, электромагнитный сигнал, акустический сигнал и многое другое. В текущем исследовании мы моделировали кибератаки с помощью электромагнитного сигнала», — поясняет доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Левина.
В ходе исследования ученые выяснили, что производители трекеров для собак не уделяют должного внимания информационной безопасности приборов, из-за этого у атакующих есть возможность получить любые конфиденциальные данные, которые когда-либо поступали на трекер со смартфона хозяина домашнего животного. Результаты проекта опубликованы в журнале International Journal of Computer Science.
«Самое опасное, что у преступников есть возможность подключиться через трекер к телефону владельца собаки. Такую атаку мы на практике пока не проводили, но, как показывает наше исследование, теоретически все предпосылки для этого есть», — добавляет Алла Левина.
Объем информации, который можно получить с ошейника собаки через электромагнитный сигнал, зависит от принципа работы трекеров: некоторые из них могут запрашивать информацию, содержащую большое количество персональных данных владельца.
«По результатам исследования разработчикам трекеров предлагается набор конкретных рекомендаций в зависимости от выявленных уязвимостей, указываются слабые места, которые могут использовать злоумышленники», — поясняет другой участник исследования, доцент кафедры автоматики и процессов управления СПбГЭТУ «ЛЭТИ» Дмитрий Каплун.
В дальнейшем исследователи планируют изучить другие виды угроз, которые могут возникнуть у владельцев собак, использующих трекеры.
Пресс-служба СПбГЭТУ «ЛЭТИ»
Нет комментариев