Новое исследование показало, что приложения, связанные с домашними животными и животными, создают риски кибербезопасности для их владельцев.

Хотя возможность отслеживать вашу кошку и собаку может быть привлекательным преимуществом для многих владельцев домашних животных, поскольку она может обеспечить душевное спокойствие, предоставление третьей стороне возможности отслеживать ваши перемещения может быть гораздо менее привлекательным.

Ученые-компьютерщики из Университета Ньюкасла и Лондонского университета Ройял-Холлоуэй выявили множество проблем с безопасностью и конфиденциальностью , оценив 40 популярных приложений для Android для домашних животных и других животных-компаньонов , а также сельскохозяйственных животных. Результаты показывают, что некоторые из этих приложений подвергают своих пользователей риску, раскрывая их данные для входа или местоположения.

Уязвимость паролей была одной из областей, раскрытых командой. Они выявили три приложения, в которых данные для входа пользователя отображались в виде обычного текста в незащищенном HTTP-трафике. Это означает, что любой может наблюдать за интернет-трафиком кого-либо, использующего одно из этих приложений, и сможет узнать его регистрационную информацию. В дополнение к информации для входа в два приложения также отображались данные о пользователях, такие как их местоположение, что может позволить кому-то получить доступ к их устройствам и рисковать кибератакой.

Еще одной проблемой, выявленной в ходе исследования, было использование трекеров. Было обнаружено, что все приложения, кроме четырех, содержат какое-либо программное обеспечение для отслеживания. Трекер собирает информацию о человеке, использующем приложение, о том, как он его использует, или об используемом смартфоне.

Ученые также предупреждают, что приложения очень плохо уведомляют пользователя о своей политике конфиденциальности. Их анализ показывает, что 21 приложение каким-то образом отслеживает пользователя еще до того, как у него появляется возможность дать согласие на это, что нарушает действующие правила защиты данных.

Исследование проводилось под руководством Университета Ньюкасла и Лондонского университета Ройал Холлоуэй и было представлено на конференции IEEE European Symposium on Security and Privacy Workshops 2022 года и опубликовано в рамках его работы.

Скотт Харпер — доктор философии. студент Школы вычислительной техники Университета Ньюкасла и ведущий автор исследования. Он сказал: «Технологии для домашних животных, такие как умные ошейники и GPS-трекеры для вашей кошки или собаки, — это быстрорастущая отрасль, которая несет с собой новые риски для безопасности, конфиденциальности и безопасности владельцев домашних животных .

«Хотя владельцы могут использовать эти приложения для спокойствия за здоровье своей собаки или о том, где находится их кошка, они могут быть недовольны, узнав о рисках, которые приложения несут для их собственной кибербезопасности. Мы призываем всех, кто использует эти приложения, потратьте время, чтобы убедиться, что они используют уникальный пароль, проверьте настройки и убедитесь, что они учитывают, каким объемом данных они делятся или готовы поделиться», — пояснил Харпер.

Pet tech, технология в индустрии ухода за домашними животными, предназначенная для улучшения здоровья, благополучия и общего качества жизни домашних животных, быстро развивается и включает в себя широкий спектр продуктов, включая GPS-трекеры, автоматические кормушки и камеры для домашних животных.

Примеры технологий для домашних животных включают носимые устройства, которые отслеживают уровень активности питомца, частоту сердечных сокращений и характер сна, а также интеллектуальные системы кормления, которые раздают пищу по установленному графику или в ответ на поведение животного. Существуют также приложения и платформы, которые позволяют владельцам отслеживать и управлять медицинскими картами своих питомцев и связываться с ветеринарными специалистами.

Соавтор доктор Марьям Мернежад из отдела информационной безопасности Лондонского университета Ройал Холлоуэй добавила: «Мы используем современные технологии для улучшения некоторых аспектов нашей жизни. Однако некоторые из этих (часто) дешевых технологий обходятся слишком дорого. цена нашей конфиденциальности, безопасности и безопасности. Технологии для животных могут создавать сложные риски и вред, которые нелегко распознать и устранить. В этом междисциплинарном проекте мы работаем над решениями для снижения таких рисков и позволяем владельцам животных использовать такие технологии без риска и страха».

Второе исследование исследовательской группы включало опрос почти 600 участников из Великобритании, США и Германии. Исследователи задавали вопросы об используемых технологиях, инцидентах, которые произошли или, по мнению участников, могут произойти, а также о методах, используемых участниками для защиты своей онлайн-безопасности и конфиденциальности, а также о том, применяют ли они их к своим любимым технологиям.

Результаты , опубликованные в журнале Proceedings of the 12th International Conference on Internet of Things , показывают, что участники действительно верят в возможность целого ряда атак, направленных на их любимые технологии. Несмотря на это, они принимают мало мер предосторожности, чтобы защитить себя и своих питомцев от возможных рисков и вреда, связанных с этими технологиями.

Соавтор, доктор Мэтт Лич, директор Центра сравнительной биологии Университета Ньюкасла, добавил: «Мы призываем тех, кто разрабатывает эти технологии, повысить безопасность этих устройств и приложений, чтобы снизить риск раскрытия их личной информации или местоположения».

Исследователи призывают тех, кто использует технологию домашних животных, убедиться, что они используют уникальный пароль только для этого приложения, проверить настройки и подумать, какими данными они делятся. Пользователи должны с осторожностью относиться к любым новым IoT-устройствам, которые они приносят в свой дом. Им следует загружать приложения, связанные с технологиями для животных, из известных магазинов приложений, постоянно проверять разрешения таких приложений и отзывать у них любые ненужные разрешения. Руководства, такие как проект Mozilla *Privacy Not Included, доступны для информирования потребителей о потенциальных рисках безопасности и конфиденциальности.