Un chercheur expose un problème de sécurité avec des montres intelligentes GPS

problèmes de sécurité gw smartwatch Après une longue bataille frustrante et finalement infructueuse pour amener un fournisseur autrichien de smartwatch à réparer des vulnérabilités sérieuses, le chercheur en sécurité Christopher Bleckmann-Dreher a finalement décidé de faire une petite blague. Des centaines de smartwatches compatibles GPS ont affiché le message "PWNED!" des rapports ZDNet sur leurs écrans, via des points de coordonnées GPS connectés.

Lors une récente conférence sur la sécurité tenue en Allemagne en mars 2019, M. Dreher a exposé en détail les vulnérabilités un large éventail de systèmes de surveillance GPS produits par une société autrichienne nommée Vidimensio. Le problème de sécurité en question était une faille dans API utilisée pour la communication entre les périphériques et le serveur. La vulnérabilité a été exposée à la fin de 2017.

La recherche de Dreher sur la question a commencé après que Allemagne eut officiellement interdit la vente une autre marque de smartwatches permettant aux parents écouter leurs enfants, car ceux-ci avaient une vulnérabilité qui pouvait facilement permettre aux mauvais acteurs espionner les enfants et leurs familles. En examinant la question, Dreher trouva des problèmes espionnage, ainsi que des failles qui permettaient à de mauvais acteurs de donner des ordres aux montres GPS. Lorsque les problèmes de sécurité ont été découverts, Dreher a eu la gentillesse de s’adresser au fabricant. Après que Vidimensio n’a pris aucune mesure utile, le chercheur a eu recours à un média influent pour les forcer à mettre en œuvre des solutions de travail. Malheureusement, les correctifs étaient que partiels et de nombreux problèmes subsistaient.

Recommended

Top 3 Reasons Why Your PC May be Vulnerable to Hacking

Outdated OS, visiting malware-laced sites or opening spam emails can open doors to hackers to your PC. Take steps to protect yourself from getting hacked.

Get SpyHunter Today!

En utilisant les trous non corrigés de API, Dreher a enfilé un grand nombre de points de coordonnées GPS sur les écrans des montres, écrivant efficacement "PWNED!". sur les écrans des appareils affectés. Il a dit il lavait fait sur des centaines appareils, mais il avait délibérément choisi des montres qui étaient pas en ligne depuis plus un an.

Malheureusement, les efforts de Dreher ont pas empêché la vente des montres GPS, même il a même contacté agence fédérale allemande des réseaux, qui a à son tour refusé de forcer le fabricant à réparer entièrement ses montres. Selon le rapport et interview originaux de ZDNet, les appareils sont toujours vendus en Allemagne et les autorités ne font pas respecter interdiction officielle.

Laisser une Réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour les demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant un ticket d'assistance via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 13 + 10 ?