Aggiornamenti recenti Maggio 10th, 2024 2:00 PM
Apr 16, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Sono pensati per offrire un maggior livello di sicurezza per i genitori ansiosi, ma adesso si scopre che rappresentano essi stessi un potenziale pericolo per i minori.
Stiamo parlando degli smartwatch TicTocTrack, venduti in Australia come strumento di sorveglianza che i genitori possono utilizzare per monitorare gli spostamenti dei loro figli e, se lo desiderano, contattarli con un messaggio o una chiamata. Come hanno scoperto i ricercatori di Pen Test Partners, però, i dispositivi in questione sono tutt’altro che sicuri.
Come spiegano nel loro report, i TicTocTrack sono uno spin-off per il mercato australiano degli smartwatch marchiati Gator, che in passato avevano già dimostrato di avere qualche problema di sicurezza.
La versione australiana, però, è dotata di un back-end realizzato su misura e si pensava (il passato è d’obbligo) che non avesse gli stessi problemi. Ora, però, si scopre che nemmeno gli utenti australiani possono stare tranquilli.
Come si legge nel report pubblicato da Pen Test Partners, le API utilizzate per l’app di TicTocTrack (sviluppata da Nibaya, con sede in Sri Lanka) utilizzano un semplicissimo sistema di accesso tramite username e password che non prevede nessuna ulteriore autenticazione.
Chiunque abbia un account in pratica, può modificare i parametri dell’app per collegarsi al dispositivo di un’altra persona, ottenendo immediatamente anche i dati anagrafici completi e le informazioni sulla posizione del bambino che indossa il dispositivo.
Peggio ancora: attraverso richieste mirate è possibile arrivare allo stesso risultato puntando direttamente ai sistemi che gestiscono le API.
In pratica, un pirata informatico potrebbe facilmente accedere ai dati di qualsiasi bambino indossi un TicTocTrack, ottenere informazioni personali e conoscerne la posizione.
Attraverso il sistema, poi, potrebbe anche contattarlo con una chiamata audio o un SMS e addirittura modificare i dati sulla posizione in modo che i genitori non possano trovarlo.
Insomma: quello che dovrebbe essere uno strumento per tenere sotto controllo i minori, si trasforma in una potenziale minaccia per la loro sicurezza.
La nota positiva, come sottolineano gli stessi ricercatori, riguarda la reazione dell’azienda. Una volta ricevuta la comunicazione riguardante la vulnerabilità del software, il produttore ha immediatamente sospeso le funzionalità e avviato le operazioni necessarie per verificarle e correggerle, dandone immediato avviso a tutti i clienti.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Mag 10, 2024 0
Mag 10, 2024 0
Mag 09, 2024 0
Mag 09, 2024 0
Mag 10, 2024 0
A partire dallo scorso gennaio e fino a metà marzo, MITRE...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft: tra...Mag 06, 2024 0
Gli scanner di vulnerabilità, ovvero i software usati per...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Mag 10, 2024 0
Microsoft ha deciso di gestire le vulnerabilità DNS...Mag 09, 2024 0
Le campagne sfruttano le vulnerabilità dei plugin di...Mag 09, 2024 0
I sistemi Linux stanno diventando sempre più popolari e...Mag 08, 2024 0
Le aziende italiane continuano a essere uno degli obiettivi...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...