Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Çocuklar için akıllı saatler gizlilik ve güvenlik kabusudur

Çocuklar için akıllı saatler gizlilik ve güvenlik kabusudur

Araştırmacılar çocuklar için dört popüler akıllı saatin güvenliğini analiz etti ve önceden yüklenmiş indiriciler, zayıf şifreler ve şifrelenmemiş veri iletimleri buldu.

Analiz, bu cihazların çoğunun, kullanıcının haberi olmadan hassas verileri keyfi olarak topladığını ve düzenli olarak uzak sunuculara ilettiğini göstermektedir.

Bu bulgular, bu cihazların popülaritesi hızla arttıkça, ebeveynlerin çocuklarının konumunu ve etkinliklerini izlemek için satın almalarıyla endişe vericidir.

Araştırma, Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite ve Smart Baby Watch Q19’u inceleyen Dr. Web antivirüs ekibi tarafından gerçekleştirildi.

Bunların hepsi Rusya’da çok popüler olan Android tabanlı akıllı saatler ve fiyatları çok çeşitli maliyetleri karşılıyor.

En zahmetli giyilebilir

Dr.Web, Elari Kidphone 4G akıllı saatin merkezi bir konuma veri aktaran ve uzaktan komutlar alan üç gizli modüle sahip olduğunu buldu.

Varsayılan olarak, bu iletişim her sekiz saatte bir gerçekleşir, ancak bu farklı bir aralığa kolayca ayarlanabilir.

İletilen bilgiler SIM kart bilgilerini, coğrafi konum verilerini, cihaz bilgilerini, telefon rehberi kişilerini, yüklü uygulamalar listesini, SMS sayısını ve telefon görüşmelerini içerir.

Dr. Web, Elari Kidphone 4G’deki bu gizli modüllerin kötü amaçlı uygulamaları yüklemek, indirmek, yüklemek, çalıştırmak veya kaldırmak ve ayrıca sahiplerinin haberi olmadan reklam görüntülemek için kullanılabileceğinden endişe ediyor.

Dr. Web, “Bu nedenle, bu saatte gizlenen Android.DownLoader.3894 siber casusluk, reklam görüntüleme ve istenmeyen hatta kötü amaçlı uygulamalar yüklemek için kullanılabilir”, diyor. araştırmaları.

Elari Kidphone 4G
Elari Kidphone 4G
Kaynak: Elari

Ucuza gidiyor

En ucuz seçim, yaklaşık 15 dolara mal olan ve neredeyse tek kullanımlık bir ürün olarak oldukça popüler olan Wokka Lokka Q50’dir.

Ancak araştırmacılar, saatin zayıf bir varsayılan şifreye (‘123456’) sahip olduğunu ve Rusya merkezli sunucu ile arasında iletilen tüm verilerin şifresiz olduğunu keşfettiler.

Bu, ortadaki adam saldırılarının gerçekleştirilmesini çok kolaylaştırır, tehdit aktörlerinin SMS ile GPS konumu istemelerini, kullanıcının çevresini uzaktan dinlemelerini ve hatta C&C sunucu adresini tam kontrolleri altındaki bir adresle değiştirmelerini sağlar.

Wokka Lokka'dan SMS ile bilgi alma
Wokka Lokka’dan SMS ile bilgi alma
Kaynak: Dr. Web

Vasat vakalar

Elari FixiTime Lite (50 $) ve Smart Baby Watch Q19 (25 $) söz konusu olduğunda, durum karışıktır.

Elari FixiTime Lite, şifrelenmemiş (HTTP) veri aktarım protokolünü kullanarak GPS koordinatları, sesli mesajlar ve fotoğraflar gibi hassas verileri iletir. Bu şifrelenmemiş protokol, saldırganların iletilen verileri dinlemesine izin veren ortadaki adam (MiTM) saldırılarını etkinleştirir.

C2'ye gönderilen Elari Fixitime onaltılık verileri (GPS, WiFi)
C2’ye gönderilen Elari Fixitime onaltılık verileri (GPS, WiFi)
Kaynak: Dr. Web

Smart Baby Watch Q19 zayıf bir varsayılan şifre (‘123456’) kullanırken, Dr. Web kullanılabilecek komutların önemli ölçüde azaldığını ve bu da onu çok fazla risk oluşturmadığını söylüyor.

Ebeveynler, özellikle bir çocuğun konumunu izlemeye izin verdiğinde, İnternet’e bağlı cihazların doğal riskleri nedeniyle çocukları için ucuz bir akıllı saat satın alırken dikkatli olmalıdır.

Bleeping Computer, yukarıdakiler hakkında yorum yapmak için Elari ve Wokka Lokka ile iletişime geçti, ancak henüz geri dönmedik.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.