О чем говорят миллионы велосипедистов? Минута усилий и умный шлем Livall раскроет все тайны
Pen Test Partners предупреждает: Livall хорошо защищает голову, но не вашу конфиденциальность.
Крупная британская компания Pen Test Partners провела исследование, в рамках которого обнаружила серьезный изъян в работе «умных» велосипедных шлемов Livall. Эта уязвимость потенциально может привести к утечке конфиденциальных данных пользователей, включая информацию об их местоположении.
Шлемы Livall оснащены встроенными динамиками и микрофонами. Это позволяет группам велосипедистов общаться друг с другом в режиме реального времени. Для совместного использования шлемов Livall разработала специальные мобильные приложения, которыми пользуются уже около миллиона человек по всему миру.
Проблема в том, что для подключения к групповым чатам в приложении используются 6-значные цифровые коды. По словам эксперта Кена Манро, эти коды недостаточно случайны — любой из них можно взломать буквально за минуту.
Зная код, злоумышленник может подключиться к чату незаметно, а затем прослушивать разговоры или мониторить геолокацию каждого участника. При этом члены группы ничего не заподозрят, если не станут специально проверять список собеседников.
Как отмечается, сотрудники Pen Test Partners неоднократно пытались связаться с разработчиками, чтобы сообщить об обнаруженной проблеме. Однако их запросы остались без ответа. Лишь после того, как к делу подключился журналист технологического издания Tech Crunch, представители Livall заверили, что займутся решением этого вопроса.
Спустя две недели проблема была устранена — коды доступа к групповым чатам сделали более рандомными и надежными. Тем не менее, эксперты призывают производителей и дальше уделять повышенное внимание вопросам кибербезопасности «умных» гаджетов.
Адам Пилтон, специалист по кибербезопасности из компании CyberSmart и бывший детектив полиции графства Дорсет в Англии комментирует: «Хотя уязвимости в шлемах Livall были устранены, это исследование поднимает важные вопросы. Производители должны изначально закладывать надежную защиту в свои гаджеты, а пользователи проявлять осторожность, когда предоставляют мобильным приложениям доступ к личным данным».
«Во время работы в полиции я неоднократно сталкивался с ситуациями, когда подобные незначительные уязвимости использовались злоумышленниками для кражи конфиденциальных данных, совершения преступлений, включая домашнее насилие, и зачастую становились первым шагом к масштабной кибератаке».
Ваша приватность умирает красиво, но мы можем спасти её.