Nieuws
image

Slimme fietshelm lekte locatie 1 miljoen gebruikers, maakte afluisteren mogelijk

dinsdag 13 februari 2024, 13:56 door Redactie, 11 reacties

Slimme fiets- en skihelmen van fabrikant Livall lekken de real-time locatiegegevens van gebruikers en maken het mogelijk om hen af te luisteren. Dat blijkt uit onderzoek van securitybedrijf Pen Test Partners. De helmfabrikant heeft inmiddels nieuwe versies van de eigen apps uitgebracht om het probleem te verhelpen.

De helmen zijn voorzien van een bluetooth-speaker en microfoon en kunnen via de bijbehorende app de locatie doorgeven. Via de app is het mogelijk om een groep aan te maken waarin de locatie van deelnemers wordt getoond en het mogelijk is om gesprekken te voeren. Deelname aan een groep bestaat uit een zescijferige code. Pen Test Partners ontdekte dat het eenvoudig is om alle mogelijke cijfercombinaties via een bruteforce-aanval te proberen en zo toegang tot willekeurige groepen te krijgen.

Gebruikers worden namelijk niet geïnformeerd wanneer iemand aan een groep wordt toegevoegd. "Het was daarom eenvoudig om aan elke willekeurige groep deel te nemen en zo toegang tot de locatie van gebruikers te krijgen en de mogelijkheid om naar elke audiocommunicatie van gebruikers te luisteren", zegt onderzoeker Ceri Coburn. De enige manier waardoor een malafide gebruiker kon worden gedetecteerd was wanneer een legitieme gebruiker het aantal groepsdeelnemers controleerde.

Livall werd op 7 januari over het probleem ingelicht, maar Pen Test Partners stelt dat de communicatie daarna stokte. Pas nadat de onderzoekers naar de media stapten en die het bedrijf benaderden, maakte Livall begin deze maand bekend dat het nu gebruikmaakt van codes bestaande uit zes alfanumerieke tekens, wat een bruteforce-aanval stukken lastiger maakt. Gebruikers moeten hiervoor wel hun app updaten. De fietshelm-app telt een miljoen gebruikers, de skihelm-app een aantal duizend.

Reacties (11)
Reageer met quote
13-02-2024, 14:08 door Anoniem
Als je in een groep gaat fietsen weet je natuurlijk niet waar iedereen is als je vooruit kijkt. Daar heb je echt een app en een trackerhelm voor nodig.
Reageer met quote
13-02-2024, 14:09 door Anoniem
Toch niet zo slim dus zo'n helm :-)
Reageer met quote
13-02-2024, 14:36 door Hyper
Slim is de vijand van privacy tegenwoordig.
Reageer met quote
13-02-2024, 14:49 door Briolet
Door Anoniem: Als je in een groep gaat fietsen weet je natuurlijk niet waar iedereen is als je vooruit kijkt. Daar heb je echt een app en een trackerhelm voor nodig.

Heb jij wel eens de tour de France bekeken? Daar weten de renners ook lang niet altijd van elkaar waar iedereen zit. Daar is het de volgwagen van de ploeg die dit in de gaten houdt. Deze helm is een arme-lui versie van hun apparatuur.

Het kan natuurlijk nog veel goedkoper zonder deze app. Start een groepsgesprek in WhatsApp, Signal of een andere App die je toch al gebruikt en gebruik je reguliere bluetooth headset. (Of een kabeltje)
Reageer met quote
13-02-2024, 14:51 door Anoniem
Nah, gewoon een goedkope smartphine en een draadloos oortje gebruiken, dat is daarnaast compatible met chatapps naar keuze.
Als de helm teveel tegen de oren aanzit gewoon ff een kleine holte maken in het schuim. (Niet teveel anders gaat dat ten koste van de veiligheid)
Reageer met quote
13-02-2024, 15:56 door Anoniem
Dus dit is vooral een probleem voor wielrenners.

...
Reageer met quote
13-02-2024, 16:13 door Anoniem
Door Anoniem: Dus dit is vooral een probleem voor wielrenners.

...
Je snapt echt niet meer dat er een leven voor die smartphone was, of waren ze in die tijd slimmer. Ik vind
zo’n helm te onzin van woorden, laat je hersenen werken.
Door Hyper: Slim is de vijand van privacy tegenwoordig.
Door Anoniem: Toch niet zo slim dus zo'n helm :-)
Jullie hebben gelijk maar de het hondjes gedrag is niet meer te stoppen.
Reageer met quote
13-02-2024, 18:46 door Anoniem
Het slimste onderdeel bij vrijwel alle als "slim" gemarkete produkten is degene die ze NIET koopt en/of gebruikt.
De op een na slimste is de marketeer/verkoper...

Alle andere betrokken spullen en mensen zijn gewoon dom.
Reageer met quote
13-02-2024, 20:30 door Anoniem
tsjongejongejonge .... <schudt meewarig het hoofd>
Reageer met quote
14-02-2024, 08:59 door Anoniem
Door Anoniem: Dus dit is vooral een probleem voor wielrenners.

...
Voor wielrenners is dit niet zo'n probleem; die rijden vaak als groep midden op de weg (zodat er niet een auto omheen kan).
Reageer met quote
14-02-2024, 09:13 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 14-02-2024, 09:14
Door Anoniem: Het slimste onderdeel bij vrijwel alle als "slim" gemarkete produkten is degene die ze NIET koopt en/of gebruikt.
De op een na slimste is de marketeer/verkoper...

Alle andere betrokken spullen en mensen zijn gewoon dom.

Fijn om mijn dag met een lach te beginnen!

Dit kan zo gebruikt worden als extra stelling bij een proefschrift over cybersecurity, "slimme steden" of AI. Je weet wel, er zitten vaak enkele stellingen bij die de bedoeling hebben om een lach en een flits van gewaarwording te bewerkstelligen - dit stamt nog uit de tijd dat academici breed keken en wetenschap nog niet door machthebbers en hun vazallen in de VS, de EU en China werd gereduceerd tot een technocratische ideologie, oftewel tot een onderdeel van "een nieuwe religie" (Ronald Meester).

Je hebt helemaal gelijk, "spullen en mensen", wat is het verschil tegenwoordig nog?

M.J.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure