- Pesquisadores identificaram falhas de segurança nos rastreadores Bluetooth da Tile, que podem facilitar o stalking.
- O modo anti-roubo dos dispositivos torna-os “invisíveis” na rede Tile, contrariando medidas de prevenção contra stalking.
- Os rastreadores da Tile não criptografam as informações enviadas, permitindo a interceptação de IDs e endereços MAC únicos.
- A Tile não rotaciona os endereços MAC, tornando os dispositivos mais vulneráveis ao rastreamento indevido.
- Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation (EFF), alerta sobre os riscos de rastreadores Bluetooth por anos.
Tile enfrenta críticas por falhas de segurança em seus rastreadores Bluetooth
Pesquisadores identificaram novas vulnerabilidades nos rastreadores Bluetooth da Tile, que podem facilitar o stalking. O modo anti-roubo dos dispositivos, que os torna “invisíveis” na rede Tile, contraria medidas de prevenção contra stalking. Além disso, os rastreadores não criptografam as informações enviadas, permitindo que IDs e endereços MAC únicos sejam interceptados e usados para rastrear movimentos.
Rastreadores não criptografam informações
Os rastreadores da Tile não criptografam as informações enviadas, como IDs e endereços MAC únicos. Essa falha permite que informações sejam interceptadas e usadas para rastrear movimentos. Pesquisadores da Georgia Institute of Technology descobriram que, diferentemente de outras empresas, Tile não rotaciona os endereços MAC, tornando os dispositivos mais vulneráveis.
Modo anti-roubo contraria medidas de prevenção
O modo anti-roubo dos rastreadores da Tile, que os torna “invisíveis” na rede Tile, contraria medidas de prevenção contra stalking. Isso facilita o uso indevido dos dispositivos para rastrear pessoas sem o seu consentimento.
Tile não rotaciona endereços MAC
Diferente de outras empresas, Tile não rotaciona os endereços MAC dos seus rastreadores. Isso permite que um endereço MAC seja vinculado a um dispositivo específico, tornando os rastreadores mais vulneráveis ao rastreamento indevido.
Diretora da EFF alerta sobre riscos
Eva Galperin, diretora de cibersegurança da Electronic Frontier Foundation (EFF), tem alertado sobre os riscos de rastreadores Bluetooth por anos. Ela afirma que a Tile tem conhecimento de todos os problemas com suas escolhas de design.
Declaração da Tile
A Tile, por meio de sua porta-voz Kristi Collura, afirmou que “fez uma série de melhorias” desde que os problemas foram relatados. No entanto, a empresa não forneceu detalhes ou respondeu a perguntas sobre a criptografia.
Impacto das vulnerabilidades
Essas vulnerabilidades permitem que stalkers usem os rastreadores da Tile para monitorar movimentos de vítimas sem o seu consentimento. Além disso, a falta de criptografia e a não rotação dos endereços MAC aumentam a facilidade de interceptação e uso indevido das informações.
Esforços para melhorar a segurança
A Tile participa do programa HackerOne, que permite que pesquisadores e hackers éticos divulguem problemas de segurança de forma responsável. Desde que os problemas foram relatados, a empresa afirma ter feito melhorias contínuas para garantir a segurança e privacidade de seus usuários.
Conclusão
As falhas de segurança identificadas nos rastreadores da Tile levantam sérias preocupações sobre a privacidade e segurança dos usuários. É fundamental que a empresa adote medidas adicionais para proteger os dados dos usuários e evitar o uso indevido de seus dispositivos.
Entre na conversa da comunidade