Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
Falla negli smartwatch TicTocTrack e i pirati possono tracciare i bambini
I dispositivi sono pensati per “sorvegliare” i minorenni, ma è possibile violare l’account e contattare i bambini. L’azienda sospende il servizio durante le indagini.
Sono pensati per offrire un maggior livello di sicurezza per i genitori ansiosi, ma adesso si scopre che rappresentano essi stessi un potenziale pericolo per i minori.
Stiamo parlando degli smartwatch TicTocTrack, venduti in Australia come strumento di sorveglianza che i genitori possono utilizzare per monitorare gli spostamenti dei loro figli e, se lo desiderano, contattarli con un messaggio o una chiamata. Come hanno scoperto i ricercatori di Pen Test Partners, però, i dispositivi in questione sono tutt’altro che sicuri.
Come spiegano nel loro report, i TicTocTrack sono uno spin-off per il mercato australiano degli smartwatch marchiati Gator, che in passato avevano già dimostrato di avere qualche problema di sicurezza.
La versione australiana, però, è dotata di un back-end realizzato su misura e si pensava (il passato è d’obbligo) che non avesse gli stessi problemi. Ora, però, si scopre che nemmeno gli utenti australiani possono stare tranquilli.
Come si legge nel report pubblicato da Pen Test Partners, le API utilizzate per l’app di TicTocTrack (sviluppata da Nibaya, con sede in Sri Lanka) utilizzano un semplicissimo sistema di accesso tramite username e password che non prevede nessuna ulteriore autenticazione.
Chiunque abbia un account in pratica, può modificare i parametri dell’app per collegarsi al dispositivo di un’altra persona, ottenendo immediatamente anche i dati anagrafici completi e le informazioni sulla posizione del bambino che indossa il dispositivo.
Peggio ancora: attraverso richieste mirate è possibile arrivare allo stesso risultato puntando direttamente ai sistemi che gestiscono le API.
In pratica, un pirata informatico potrebbe facilmente accedere ai dati di qualsiasi bambino indossi un TicTocTrack, ottenere informazioni personali e conoscerne la posizione.
Attraverso il sistema, poi, potrebbe anche contattarlo con una chiamata audio o un SMS e addirittura modificare i dati sulla posizione in modo che i genitori non possano trovarlo.
Insomma: quello che dovrebbe essere uno strumento per tenere sotto controllo i minori, si trasforma in una potenziale minaccia per la loro sicurezza.
La nota positiva, come sottolineano gli stessi ricercatori, riguarda la reazione dell’azienda. Una volta ricevuta la comunicazione riguardante la vulnerabilità del software, il produttore ha immediatamente sospeso le funzionalità e avviato le operazioni necessarie per verificarle e correggerle, dandone immediato avviso a tutti i clienti.
Condividi l'articolo
Attacchi a 360 gradi con il rootkit Scranos
Falla in Internet Explorer. Microsoft la ignora ma arriva l’exploit
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
