Выпущенные Ватиканом цифровые чётки оказались уязвимы для похитителей персональных данных

301

В «Умных чётках», выпущенных Ватиканом на прошлой неделе, обнаружилась уязвимость, позволявшая злоумышленникам получать доступ к персональным данным пользователей устройства; уязвимость уже устранена, сообщает Catholic Herald.

Представленное 15 октября устройство под названием eRosary позволяет пользователям следить за своими молитвами, находить католические ресурсы в Интернете и присоединяться к онлайн-сообществам богомольцев.

Несколько дней спустя после релиза сервис-консультант по кибербезопасности Fidus Information Security обнаружил, что недостаточная защищённость чёток позволяет хакерам добыть данные молящихся – номер телефона, дату рождения, пол и даже рост. По словам эксперта, взломать устройство удалось за 10 минут. В Ватикане утверждают, что, получив сообщение об уязвимости 17 октября, они немедленно закрыли дыру в ПО.

eRosary разработаны базирующейся на Тайване компанией GadgTek Inc. Bluetooth-браслет соединяется с мобильным приложением Click to Pray («Кликни для молитвы»), напоминающим прихожанам о времени молитвы. Чётки активируются, когда пользователь осеняет себя крестным знамением. Они отслеживают активность владельца и предоставляют (через приложение) наглядные пособия и аудиоразмышления «о мистериях воплощённых в чётках молитв».