Умные шлемы исправление недостатков для безопасного путешествия 🚲
В некоторых приложениях Livall обнаружена уязвимость безопасности, позволяющая легко отслеживать местоположение в реальном времени людей, носящих их шлемы.
Популярный умный шлем имел тайный безопасный недостаток, который скрытно отслеживал ваше местоположение. Осторожно! #ENBLE
Компания Livall, производитель популярных умных шлемов для лыжного спорта и велосипедов, недавно исправила значительный недостаток в безопасности, который мог поставить под угрозу безопасность и конфиденциальность своих пользователей. Эти инновационные шлемы позволяют взаимодействовать между лыжниками и велосипедистами, обмениваться реальным местоположением через смартфонные приложения Livall.
Но вот подвох: обнаруженный Кеном Манро, основателем британской компании по тестированию кибербезопасности Pen Test Partners, недостаток позволял получить легкий доступ к аудио-чатам и данным о местоположении групп. Манро обнаружил, что приложения Livall для группового аудио-чата и обмена местоположением были уязвимыми из-за простоты шестизначных числовых кодов, используемых для вступления в группы.
В блоге, описывающем недостаток, Манро написал: «Этот 6-значный код группы просто недостаточно случайный. Мы могли подобрать все идентификаторы групп в течение нескольких минут». Используя эту уязвимость, любой мог потенциально получить доступ к одному из миллиона возможных вариантов кодов группового чата, вступая в группы, не предупреждая других членов.
Возможные последствия вызывали тревогу — злоумышленник мог молча вступить в группу, получить доступ к местоположению пользователей и подслушивать их разговоры без их ведома. Единственным способом для законного пользователя обнаружить подозрительного участника группы было ручная проверка членов группы.
🔒 Исправление готово: Улучшенные меры безопасности
- General Motors нанимает эксперта по аккумуляторам для повышения тех...
- 🕶️ Оправа Следующее поколение AR-очков
- Closinglock Защита сделок с недвижимостью с помощью безопасных плат...
Обнаружив недостаток, Манро незамедлительно связался с Livall, предоставив сведения об уязвимости в начале января. Однако компания не отреагировала на сообщенную проблему и не подтвердила ее наличие. Признавая риск, который этот недостаток представляет для пользователей, Манро предупредил ENBLE, которая затем связалась с Livall для получения комментариев.
Основатель Livall, Брайан Чжэн, обязался исправить приложение в течение двух недель после получения письма от ENBLE. В то же время Livall не сняла приложения с публикации. Директор исследований и разработок компании Livall, Ричард Йи, объяснил в электронном письме, что компания внедрила несколько улучшений в безопасности. Коды групп стали более случайными, включая буквы, и введены уведомления о новых членах группы. Кроме того, приложение теперь позволяет пользователям отключать функцию обмена местоположением в индивидуальном порядке.
Внедрив эти улучшения, Livall устранила проблемы безопасности и предприняла необходимые шаги для защиты конфиденциальности и безопасности своих пользователей.
🤔 Вопросы и ответы: Рассмотрение дополнительных интересующих тем
В: Являются ли шлемы Livall единственными умными шлемами с уязвимостями безопасности? О: В то время как шлемы Livall имели свою долю недостатков в безопасности, они не единственные. Другие умные шлемы на рынке могут также иметь уязвимости, на которые могут полагаться киберпреступники. Производители должны придавать приоритет безопасности и проводить тщательное тестирование, чтобы обеспечить защиту данных пользователей и гарантировать надежность своих устройств.
В: Какие преимущества имеют умные шлемы для лыжников и велосипедистов? О: Умные шлемы предлагают множество преимуществ для лыжников и велосипедистов. Они позволяют пользователям общаться с друзьями, слушать музыку во время поездок и обмениваться местоположением в режиме реального времени для повышения безопасности. Однако важно, чтобы эти шлемы проходили тщательное тестирование на безопасность, чтобы предотвратить несанкционированный доступ к личным данным и разговорам пользователей.
В: Как могут пользователи защитить свою конфиденциальность при использовании умных шлемов? О: Пользователи могут предпринять несколько шагов для повышения конфиденциальности при использовании умных шлемов. Во-первых, они всегда должны обновлять прошивку своего шлема и связанные с ним приложения до последних версий, так как они часто содержат исправления ошибок безопасности. Также рекомендуется использовать сложные, уникальные пароли для учетных записей пользователей и регулярно проверять настройки конфиденциальности в приложении.
🔮 Взгляд в будущее: Улучшение безопасности в умных устройствах
Быстрое действие Livall по исправлению недостатка безопасности подчеркивает важность оперативной реакции и прозрачности со стороны производителей при выявлении уязвимостей. Поскольку популярность умных устройств продолжает расти, императивно придавать приоритет безопасности уже на начальных этапах проектирования и проводить тщательное тестирование для выявления и устранения потенциальных недостатков.
Этот случай также напоминает пользователям быть осторожными при использовании подключенных к интернету устройств. Несмотря на то, что эти устройства предлагают удобство и захватывающие возможности, важно быть внимательными к потенциальным рискам конфиденциальности и безопасности, которые они несут. Будучи информированными о последних практиках безопасности, пользователи могут наслаждаться преимуществами смарт-технологий, не compromising свою безопасность.
📚 Ссылки на источники: – 45k серверов Jenkins по-прежнему уязвимы для атак из-за критической ошибки – Лучшие противоугонные сигнализации для 2024 года – Пригласительное приложение для знакомств Blush запускается с финансированием в размере 7 млн долларов – CES почти полностью добивается успеха в разработке SexTech на выставках – Уязвимость безопасности оставила пользователей ‘умной’ секс-игрушки в риске
📢 Мы хотели бы услышать ваше мнение! Вы когда-нибудь использовали умный шлем или сталкивались с уязвимостями безопасности в подключенных устройствах? Поделитесь своими переживаниями в комментариях ниже и не забудьте поделиться обсуждением в социальных сетях! 🤳
