人们的数据从他们的宠物应用程序中被窃取

宠物应用程序正成为黑客的目标,因为它们的安全性不如常规登录细节
2023年3月3日

采访

斯科特·哈珀,纽卡斯尔大学

色彩差异

Heterochromic狗

分享

现在是宠物科技的世界,有些人会花很多钱来保护他们毛茸茸的朋友的安全和健康。从猫的手环和狗的GPS设备,到自动食物分配器和球发射器,人们对这些小工具的需求很大:它们可以让你的宠物进出;他们跟踪他们去了哪里,这样你就可以把他们找回来;他们会告诉你他们去过哪里等等。但许多此类设备的安全性很差,不出意外,许多用户可能没有意识到有多松懈。结果是,他们可以打开一个网络罪犯大小的猫门进入你的生活,分享个人细节,包括你的宠物——也就是你——住在哪里,比如你什么时候不在家——因为你出去遛狗了!正如斯科特·哈珀向詹姆斯·泰特科解释的那样,这些小玩意是正在兴起的“物联网”趋势的一部分——配备了传感器、软件和互联网接入的物理物体,尽管它们很方便,但也可能把你暴露在骗子和网络窃贼面前。

Scott -所以这些设备,它们显然会收集宠物数据,比如宠物的名字和其他信息,宠物照片。但就他们收集的个人信息而言,有些信息是用户直接输入的。比如他们的地址,邮政编码,可能还有他们的门牌号,他们的名字,他们的电话号码,电子邮件。但也有一些信息不是直接由用户获取的。所以不是由他们输入的,就像他们用GPS设备的位置一样因为他们在追踪用户的位置。例如,如果他们和宠物在一起,他们可以知道他们过去的路线以及他们的日常生活。

詹姆斯-是啊,我知道那很危险。那么,这些宠物应用程序的安全性是否比你从应用商店下载的其他第三方应用程序更差呢?

Scott -有可能它们在设计时没有考虑到其他设备的安全性和隐私需求,在设计过程中会考虑到人类用户。因此,正如我们在研究中发现的那样,有些易受攻击的应用程序会显示用户的登录详细信息,但我们也发现,与一般的安全和隐私相比,用户采取的安全预防措施要少得多。

詹姆斯:真有意思。你认为是什么原因导致人们在使用这些宠物应用程序时不太愿意透露个人信息?

斯科特:是的,从我们从他们讨论的用户身上发现的好处来看,我们认为用户可能更关注安全、方便或安心,这些技术可以给他们的宠物带来的好处。所以他们更关注宠物的安全,而不是考虑他们自己的个人安全或数据的隐私。

詹姆斯:对,所以这些产品利用了人们的情感依恋。好吧,也许,也许我想的有点邪恶。他们比实际上更邪恶,但人们不那么谨慎,因为他们对猫和狗的情感依恋,不管怎样。这可能会让他们更脆弱。那么犯罪分子是如何利用这些漏洞的呢?提醒我们用更一般的术语来谈论网络安全,风险是什么

斯科特-那么用户名和密码。在这种情况下,如果攻击者访问了你的用户名和密码,他们显然可以访问这个应用程序以及你在其中的任何个人信息,但这也可能使他们能够访问你使用相同用户名和密码的其他应用程序,尽管建议不这样做,但我觉得很多人都会这样做。我们研究的应用程序还以纯文本形式显示了额外的用户详细信息。我们有两个例子,一个是他们的确切地址另一个是他们打开应用时估计的经纬度。

詹姆斯:所以我想这里给所有养狗的人的建议是,他们一定要有那个小玩意,自动投球器,他们一定要有。他们怎么能确保自己的安全呢?

斯科特:是的,所以一般来说,这只是为了确保你遵循与使用普通设备和更关注你自己的设备相同的安全隐私措施。例如,一些更一般的提示他们可以尽量使用唯一和安全的密码在可能的情况下检查苹果设备的设置,并考虑他们正在共享的数据和你想要共享的数据。所以有一些指南可用,比如Mozilla的Privacy Not Included项目,它确实有一个专门的技术部分,里面有一些不同的设备。所以有一个自动馈线和活动监视器,它会告诉你他们的证券是否达到标准,他们收集的一些数据,以及他们是否与第三方共享。

评论

添加注释