Уязвимость в китайских GPS-трекерах позволяет перехватывать и подменять данные о геопозиции

Исследователи компании Avast привлекли внимание к серьезным проблемам безопасности GPS-трекеров китайского производства. Эти носимые устройства в режиме реального времени передают данные о своей геопозиции и пользуются большой популярностью во всем мире: их приобретают для детей, пожилых людей, страдающих расстройствами памяти, и даже домашних животных, чтобы иметь возможность знать, где они находятся в каждый конкретный момент.

К сожалению, такая возможность, как выясняется, есть не только у приобретателей устройств. Специалисты Avast установили, что 30 моделей GPS-трекеров от китайского производителя Shenzhen i365 Tech поставляются покупателем с предустановленным паролем 123456. Также веб-приложение трекера отправляет запросы к облачному серверу в незашифрованном виде. Все это потенциально позволяет злоумышленникам устанавливать контроль над учетной записью, перехватывать и подменять данные о геопозиции, а также получать доступ к микрофонам, которым оснащены устройства, и подслушивать разговоры.

Эксперты Avast обнаружили в сети уже порядка 600 тысяч устройств с паролем 123456. Пользователям китайских GPS-трекеров рекомендуется срочно сменить предустановленный пароль. Компания Shenzhen i365 Tech пока никак не отреагировала ни на сообщение Avast, ни на запросы со стороны представителей средств массовой информации.


Источник:  CNET

Возврат к списку