Para peneliti telah menemukan kelemahan keamanan besar dengan tag pelacakan ubin, Menurut sebuah laporan oleh Kabel. Kelemahan ini dapat memungkinkan perusahaan itu sendiri dan penguntit yang paham teknologi melacak lokasi pengguna. Masalah keamanan juga bisa membiarkan aktor jahat membingkai pemilik ubin untuk menguntit, karena cacat dapat membuatnya tampak seolah -olah tag tertentu terus -menerus ada di sekitar tag orang lain.
Masalah ini berkaitan dengan bagaimana tag ubin mengirimkan data selama penggunaan. Tag ubin mengirimkan banyak data di luar yang dari pelacak lain, termasuk alamat MAC statis dan ID berputar. Menurut pelaporan, tidak ada hal ini yang dienkripsi. ID yang berputar berubah sepanjang waktu, tetapi alamat MAC tidak.
Para peneliti percaya bahwa semua informasi ini disimpan di ClearText, memudahkan peretas untuk mendapatkan. Ini juga secara teoritis akan memberikan ubin sendiri kemampuan untuk melacak penggunanya, meskipun perusahaan mengatakan tidak memiliki kemampuan ini.
Itu menjadi lebih buruk. Siapa pun yang memiliki pemindai frekuensi radio dapat diduga mencegat semua informasi ini karena sedang ditransmisikan, menciptakan lubang keamanan potensial lainnya. Juga, masalah ini bahkan mungkin tidak diselesaikan jika ubin memutuskan untuk berhenti mentransmisikan alamat MAC. Ini karena perusahaan menghasilkan ID berputar sedemikian rupa sehingga kode masa depan dapat diprediksi dengan andal dari yang sebelumnya.
“Seorang penyerang hanya perlu merekam satu pesan dari perangkat,” salah satu peneliti di balik temuan itu mengatakan, menambahkan bahwa satu pesan yang direkam akan “sidik jari selama sisa hidupnya.” Peneliti mengatakan ini menciptakan risiko pengawasan sistemik.
Para peneliti keamanan, yang terlibat dengan Institut Teknologi Georgia, menjangkau perusahaan induk Tile Life360 pada bulan November tahun lalu untuk melaporkan temuan tersebut. Kabel mengatakan perusahaan berhenti berkomunikasi dengan para peneliti pada bulan Februari. Perusahaan itu mengatakan telah membuat sejumlah perbaikan pada keamanannya tetapi tidak menjelaskan lebih lanjut.
