Vísindamenn við Georgia Institute of Technology hafa afhjúpað alvarlegan veikleika í Tile snjallsporum, sem eru litlar Bluetooth-tæki hannaðar til að hjálpa notendum að finna týnda hluti eins og lyklana eða veskin. Þessi veikleiki gerir það auðvelt fyrir illviljaða aðila að fylgjast með notendum og svindla með staðsetningu þeirra.
Tile snjallsporar senda ókrypteruð Bluetooth-skilaboð sem innihalda stöðuga auðkenni, sem gerir það að verkum að illgerðir geta auðveldlega gripið þau. Í samanburði við Apple AirTags, sem nota dulkóðun til að vernda staðsetningargögn, er Tile með veikari öryggisráðstafanir. Þessi hönnunaraðferð gerir snjallsporar að sýnilegum merki fyrir mögulega stalkara, sem geta kortlagt daglegar venjur notenda án þess að nýta Tile forritið eða netið.
Veikleiki þessi snýst um ókrypteraða Bluetooth Low Energy (BLE) sendingar sem snjallsporar senda. Þessar sendingar innihalda fasta MAC-tölu sem hægt er að rekja til stöðugra auðkenna, sem gerir það mögulegt að fylgjast með hreyfingum tækisins í gegnum tíma. Rannsóknin hefur leitt í ljós að Tile snjallsporar eru ekki nægjanlega öruggir, sem hefur kallað á áskoranir um að innleiða dulkóðun og reglugerðir til að vernda persónuupplýsingar notenda.
Samkvæmt skýrslu frá Android Central fer veikleiki þessi ekki aðeins í að fylgjast með, heldur getur það einnig leitt til staðsetningarsvindls þar sem árásarmenn geta falsað staðsetningargögn til að tengja einstaklinga við glæpi eða önnur lögbrot. Rannsakendur sýndu fram á hvernig skortur á dulkóðun brýtur í bága við öryggisráðstafanir Tile, eins og tilkynningar um ókunnuga snjallspora, sem treysta á að notendur skrái sig í skönnunartæki sem ekki greina þessar fínlegu árásir.
Foreldrafyrirtækið Life360 hefur svarað með því að leggja áherslu á núverandi öryggisráðstafanir, þar á meðal samstarf við lögreglu og eiginleika eins og staðsetningardeilingu. Hins vegar benda gagnrýnendur á að þessar ráðstafanir séu ekki nóg án grundvallardulkóðunar. Skýrsla frá WIRED bentir á að kerfi Tile leyfi jafnvel fyrirtækinu sjálfu að fá aðgang að nákvæmum staðsetningarsögnum, sem vekur frekari áhyggjur um persónuupplýsingar í tímum alls staðar til staðsetningar tækni.
Þessi veikleiki ekki aðeins hættir notendum heldur undirstrikar einnig nauðsynina á reglugerð í neytendatæknigeiranum, þar sem hagnaðartilgangur getur stundum skilið öryggisinnviðina eftir. Frekari upplýsingar frá The Verge sýna að þrátt fyrir að Tile hafi lagað nokkur veikleika áður, þá eru ókrypteruð sendingar enn til staðar, sem gefur tæknivönduðum einstaklingum tækifæri til að nýta sér kerfið.
Ráðgjafar í iðnaðinum kalla á að Tile innleiði end-to-end dulkóðun svipað og hjá Apple. Rannsakendur prófuðu marga Tile gerðir og fundu samfelldar vandamál, sem leiðir til þess að þeir mæla með því að notendur virki skönnunartæki á síma sínum eða íhugi að skipta yfir í öruggari valkostir þar til lagfæringar eru gerðar. Í ljósi vaxandi gagnrýninnar er þetta mál áminning fyrir tækniframleiðendur um að í leit að þægindum er hægt að vanrækja dulkóðun, sem getur leitt til djúpstæðra skerðinga á persónuupplysingum sem snerta milljónir.
Þetta mál hefur víðtækari afleiðingar fyrir allt kerfi staðsetningartækja. Ritrýningar eins og Tom“s Hardware hafa lýst því hvernig veikleikinn gæti verið misnotaður í raunverulegum stalking aðstæðum, sem gæti leitt til lagalegra afleiðinga fyrir Tile ef ekki verður brugðist skjótt við. Með því að spá í vöxt markaðarins fyrir slík tæki, hvetja sérfræðingar neytendur til að vera upplýstari og krafist hærri öryggisstaðla frá framleiðendum. Í ljósi þessara niðurstaðna hefur Life360 lofað að endurskoða rannsóknina og efla vernd, en efasemdin meðal öryggisfræðinga er mikil. Þessi tilvik sýnir viðkvæma jafnvægið milli virkni og persónuverndar, sem kallar á kröfur um staðlaðar dulkóðunarreglur um allt iðnaðinn til að koma í veg fyrir svipaðar mistök í framtíðinni.
