Een leverancier van gps-trackers voor ouderen heeft een kwetsbaarheid in de apparaten binnen 90 minuten verholpen nadat het de details ontving, wat volgens de onderzoekers die het probleem aantroffen aantoont dat er ook bedrijven zijn die wel adequaat op bugmeldingen reageren.

De Buddi-tracker is een gps-apparaat voor het volgen van ouderen, bijvoorbeeld als ze zijn verdwaald. De locatie van de drager is via een app te achterhalen. Daarnaast is het apparaat voorzien van een paniekknop waarmee automatisch een zorgverlener wordt gebeld. Het bedrijf achter de Buddi-tracker ging onlangs in het Verenigd Koninkrijk naar de beurs.

Onderzoekers van securitybedrijf Pen Test Partners vonden een kwetsbaarheid in het systeem. De Buddi-portaal bleek niet goed te controleren of een gebruiker toegang tot contactgegevens had. Zo kon een aanvaller de informatie aanpassen waar waarschuwingen en paniekmeldingen naar toe moesten worden gestuurd.

Verder bleek het mogelijk om de gegevens van elke gebruiker aan te passen, waaronder het e-mailadres. Vervolgens kon door middel van een wachtwoordreset het account worden overgenomen. Pen Test Partners stuurde op 29 september de details van de kwetsbaarheid naar Buddi. De CTO van het bedrijf belde de onderzoekers nog geen anderhalf uur later dat het probleem was verholpen.