Фото: Pixabay / CC0 Общественное достояние
Новые исследования показали, что приложения для домашних животных и приложений, связанных с животными, создают риски кибербезопасности для их владельцев.
Хотя возможность отслеживать вашу кошку и собаку может быть привлекательным преимуществом для многих владельцев домашних животных, поскольку это может обеспечить спокойствие, разрешение третьей стороне отслеживать ваши передвижения может быть гораздо менее привлекательным.
Ученые-компьютерщики из Университета Ньюкасла и Лондонского университета Ройял Холлоуэй выявили множество проблем с безопасностью и конфиденциальностью, оценив 40 популярных приложений для Android для домашних животных и других домашних животных, а также сельскохозяйственных животных. Результаты показывают, что некоторые из этих приложений подвергают своих пользователей риску, предоставляя информацию об их логине или местоположении.
Уязвимость пароля была одной из областей, выявленных командой. Они определили три приложения, в которых данные для входа пользователя были видны в виде обычного текста в незащищенном HTTP-трафике. Это означает, что любой может наблюдать за интернет-трафиком кого-либо, использующего одно из этих приложений, и сможет узнать его регистрационную информацию. В дополнение к информации для входа в систему, два приложения также отображали данные пользователей, такие как их местоположение, что может позволить кому-то получить доступ к их устройствам и подвергнуть риску кибератаки.
Еще одной проблемой, выявленной в ходе исследования, было использование трекеров. Было обнаружено, что все приложения, кроме четырех, содержат какое-либо программное обеспечение для отслеживания. Трекер собирает информацию о человеке, использующем приложение, о том, как они его используют, или об используемом смартфоне.
Ученые также предупреждают, что приложения очень плохо справляются с уведомлением пользователя о своей политике конфиденциальности. Их анализ показывает, что 21 из приложений каким-то образом отслеживают пользователя еще до того, как у пользователя появляется шанс дать на это согласие, нарушая действующие правила защиты данных.
Исследование проводилось под руководством Университета Ньюкасла и Лондонского университета Ройял Холлоуэй и было представлено на конференции 2022 IEEE European Symposium on Security and Privacy Workshops и опубликовано как часть материалов.
Скотт Харпер - аспирант Школы вычислительной техники Университета Ньюкасла и ведущий автор исследования. Он сказал: "Технологии для домашних животных, такие как умные ошейники и GPS-трекеры для вашей кошки или собаки, - это быстро развивающаяся индустрия, которая несет с собой новые риски для безопасности, конфиденциальности и безопасности для владельцев домашних животных.
"Хотя владельцы могут использовать эти приложения, чтобы не беспокоиться о здоровье своей собаки или о том, где находится их кошка, они могут быть недовольны, узнав о рисках, которые приложения несут для их собственной кибербезопасности. Мы настоятельно призываем всех, кто использует эти приложения, потратить время на то, чтобы убедиться, что они используют уникальный пароль, проверить настройки и убедиться, что они учитывают, каким объемом данных они делятся или хотят поделиться ", - пояснил Харпер.
Pet tech, технология в индустрии ухода за домашними животными для улучшения здоровья, благополучия и общего качества жизни домашних животных, быстро развивается и включает в себя широкий ассортимент продуктов, включая GPS-трекеры, автоматические кормушки и камеры для домашних животных.
Примеры технологий для домашних животных включают носимые устройства, которые отслеживают уровень активности питомца, частоту сердечных сокращений и режим сна, а также интеллектуальные системы кормления, которые раздают пищу по установленному графику или в ответ на поведение животного. Существуют также приложения и платформы, которые позволяют владельцам отслеживать и управлять медицинскими записями своих питомцев и связываться с ветеринарными специалистами.
Соавтор доктор Марьям Мехрнежад из департамента информационной безопасности Лондонского университета Ройял Холлоуэй добавила: "Мы используем современные технологии для улучшения нескольких аспектов нашей жизни. Однако некоторые из этих (часто) дешевых технологий обходятся ценой нашей конфиденциальности, безопасности и сохранности. Технологии для животных могут создавать сложные риски и вред, которые нелегко распознать и устранить. В рамках этого междисциплинарного проекта мы работаем над решениями, позволяющими снизить такие риски и позволить владельцам животных использовать такие технологии без риска или страха ".
Второе исследование исследовательской группы включало опрос почти 600 участников из Великобритании, США и Германии. Исследователи задавали вопросы об используемых технологиях, инцидентах, которые произошли или, по мнению участников, могут произойти, а также о методах, используемых участниками для защиты своей онлайн-безопасности и конфиденциальности, и о том, применяют ли они это к своим домашним животным. технология.
Результаты, опубликованные в журнале Proceedings 12th International Conference on the Internet of Things, показывают, что участники считают, что может произойти целый ряд атак, нацеленных на их домашнюю технику. Несмотря на это, они принимают мало мер предосторожности, чтобы защитить себя и своих питомцев от возможных рисков и вреда, связанных с этими технологиями.
Соавтор, доктор Мэтт Лич, директор Центра сравнительной биологии Университета Ньюкасла, добавил: "Мы настоятельно призываем тех, кто разрабатывает эти технологии, повысить безопасность этих устройств и приложений, чтобы снизить риск разглашения их личной информации или местоположения".
Исследователи призывают тех, кто использует pet tech, убедиться, что они используют уникальный пароль только для этого приложения, проверьте настройки и подумайте, какими данными они делятся. Пользователи должны быть осторожны с любыми новыми устройствами Интернета вещей, которые они приносят в свой дом. Они должны загружать приложения, связанные с animal tech, из известных магазинов приложений и постоянно проверять разрешения таких приложений и отзывать у них любые ненужные разрешения. Доступны руководства, такие как проект Mozilla * Конфиденциальность не включена, чтобы помочь информировать потребителей о потенциальных рисках для безопасности и конфиденциальности.
Оставить комментарий:
0 comments:
Всегда рады услышать ваше мнение!