Af Nicolai Devantier, 07/08/18
Ifølge en ny ordre fra Pentagon må amerikanske tropper ikke længere anvende fitness- og mobilapplikationer, der kan afsløre deres placering.
Amerikanerne mener, at disse enheder kan udgøre et sikkerhedsproblem og en ”betydelig risiko” for militært personale. Fremover skal militære ledere således kunne afgøre, om tropper under deres kommando må bruge GPS-funktionen, ud fra en risikovurdering.
Hollandsk sag
Det er ikke kun amerikanerne, der har et dårligt øje til fitness-enheder. DKCERT har tidligere fortalt om en sag fra Holland.
Det var den hollandske avis DeCorrespondent og online-researchere fra gruppen Bellingcat, der formåede at udnyttet en svaghed i producenten Polars produktet.
Journalisterne koblede kendte militær- og efterretningsanlæg sammen med træningsruter og Polar-appens brugerinformation.
Ligeledes sammenkørte journalisterne løberuter fra arbejdspladsen med løberuter på andre lokationer, som eksempelvis hjemmeadressen, for at finde frem til identiteterne.
På den måde var det i flere tilfælde muligt at finde konkrete personer, fordi brugernavnene i appen var nemme at gennemskue eller ligefrem personens rigtige navn.
Anbefaling:
Vær opmærksom på at data, der lægges på nettet, kan anvendes i mange sammenhænge. Ligeledes skal du være opmærksom på at mange enheder og apps, i dette tilfælde inden for fitness-området, indsamler informationer om dig.
Links:
- Pentagon bans use of geolocators on fitness trackers, smartphones, artikel fra CNN.
- Multiple vulnerabilities in the online services of (GPS) location tracking devices, analyse af sårbarheder i tracking-enheder.
- Pentagon Restricts Use of Fitness Trackers, Other Devices, artikel fra SecurityWeek.
- Journalister har afsløret efterretningsfolk via fitness-app, nyhed fra DKCERT.