SAN FRANCISCO, BRATISLAVA. Ak navigácie v autách zbierajú informácie o preprave, aby vyhodnotili obsadenie ciest a zápchy, je to fajn. Nie však vtedy, ak môže ktokoľvek interaktívne služby využiť na to, aby sledoval vaše kroky.
Práve možnosť špehovania pohybu používateľov služby Waze odhalili bezpečnostní analytici z Univerzity v Santa Barbare. Prostredníctvom stoviek falošných profilov sa im podarilo sieťou prenášať požiadavky, vďaka ktorým presne sledovali a identifikovali pohyb vytypovaného používateľa.
Technika špehovania funguje bez obmedzení, a prezradí pohyb každého, kto má povolenú aktívnu komunikáciu s cloudom prevádzkovateľa. Výskumníci nemuseli prelomiť žiadnu slabinu ani bezpečnostnú bariéru, len využili štandardné dátové toky, ktoré vzájomne konfrontujú používateľov.
Waze po prezentácii slabej miery zabezpečenia súkromia na bezpečnostnej konferencii podľa magazínu TechCrunch problém odstránil a upravil komunikáciu tak, aby pohyb vozidiel nebolo možné sledovať.
Podobné prešľapy sa často objavujú v službách, ktoré od koncových používateľov zbierajú veľké množstvá prevádzkových dát. Hoci sa takéto súkromie nejaví byť naštrbené tak, ako keď vás kamera televízora sníma v obývačke, z drobných dielikov stavebnice neraz možno vyskladať detailný obraz o vašich návykoch.
