Kwetsbaarheid in gps-tracker voor ouderen binnen 90 minuten verholpen
Een leverancier van gps-trackers voor ouderen heeft een kwetsbaarheid in de apparaten binnen 90 minuten verholpen nadat het de details ontving, wat volgens de onderzoekers die het probleem aantroffen aantoont dat er ook bedrijven zijn die wel adequaat op bugmeldingen reageren.
De Buddi-tracker is een gps-apparaat voor het volgen van ouderen, bijvoorbeeld als ze zijn verdwaald. De locatie van de drager is via een app te achterhalen. Daarnaast is het apparaat voorzien van een paniekknop waarmee automatisch een zorgverlener wordt gebeld. Het bedrijf achter de Buddi-tracker ging onlangs in het Verenigd Koninkrijk naar de beurs.
Onderzoekers van securitybedrijf Pen Test Partners vonden een kwetsbaarheid in het systeem. De Buddi-portaal bleek niet goed te controleren of een gebruiker toegang tot contactgegevens had. Zo kon een aanvaller de informatie aanpassen waar waarschuwingen en paniekmeldingen naar toe moesten worden gestuurd.
Verder bleek het mogelijk om de gegevens van elke gebruiker aan te passen, waaronder het e-mailadres. Vervolgens kon door middel van een wachtwoordreset het account worden overgenomen. Pen Test Partners stuurde op 29 september de details van de kwetsbaarheid naar Buddi. De CTO van het bedrijf belde de onderzoekers nog geen anderhalf uur later dat het probleem was verholpen.
Als het een probleem in de trackers was had het vast wel langer geduurd.
Het is mogelijk dat ze het zo snel konden oplossen omdat hun code voorbeeldig gestructureerd en dus heel overzichtelijk is, het is ook mogelijk dat het een totale puinbak is maar dat ze geluk hadden met deze bug. Er zit een hele wereld aan mogelijkheden tussen die twee uitersten. Eén snel opgeloste bug vertelt je niet hoe het bij dat bedrijf zit.
Eén los feit is geen patroon.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.