Zanimljivo

600.000 GPS tragača za djecu ima sigurnosnih mana

600.000 GPS tragača za djecu ima sigurnosnih mana

Roditelji koji se nadaju da će zaštititi svoju djecu upotrebom GPS tragača možda će htjeti razmisliti ponovo.

Novo istraživanje češke zaštitarske firme Avast otkrilo je nekoliko ozbiljnih sigurnosnih problema sa stotinama hiljada ovih uređaja dizajniranih za praćenje djece.

POVEZANO: IZGRADITE VLASTITI GPS SISTEM ZA PRAĆENJE OVIM KOMPONOM OD MALINE

Oko 600.000 dječjih GPS tragača ima sigurnosne nedostatke

U postu na blogu Avast je rekao da su istraživači to otkrili 600,000 dječji GPS tragači koji se hakaju na Amazonu i drugim Internet trgovcima izlažu podatke koji se šalju u oblak. To znači da tačne GPS koordinate djece u stvarnom vremenu mogu pasti u pogrešne ruke.

Rekao je Avast 29 ranjivosti imaju modeli koje prodaje Shenzhen i365, kineski proizvođač i preprodaju se pod različitim imenima. Avast Threat Lab utvrdio je da se mobilna aplikacija koja prati uređaj može preuzeti s web lokacije koja nije sigurna, izlažući informacije korisnika. Svi korisnički računi dolaze sa zadanom lozinkom od 123456, hakeri su vrlo lako shvatiti. Uređaji su takođe dizajnirani na način koji omogućava trećim stranama da lažiraju korisnikovu lokaciju ili pristupe mikrofonu.

Proizvodnja ne reagira

"Napravili smo dubinsku analizu otkrivajući ove ranjivosti proizvođaču, ali budući da se nismo javili nakon standardnog vremenskog perioda, sada izdajemo ovu Obavijest o javnim uslugama potrošačima i toplo vam savjetujemo da prekinete upotrebu ovih uređaja, "Martin Hron, viši istraživač u Avastu koji je vodio ovo istraživanje. Hron je rekao da bi potrošači trebali kupiti GPS uređaj za praćenje marke kojoj vjeruju i koja je uzela vremena da ugrade sigurnost u dizajn proizvoda. Avast je rekao da su proizvodnju obavijestili o nedostacima na 24. juna.

Štoviše, rekao je da bi potrošači koji kupuju gotove pametne uređaje trebali promijeniti zadane administratorske lozinke na nešto što je puno složenije od 12345. Ne bi to u ovom slučaju spriječilo hakera da presretne nešifrirani promet koji se šalje na server.

I drugi GPS tragači imaju slične nedostatke

Avast nije u pronalaženju sigurnosnih nedostataka na uređajima, uključujući GPS tragače. U maju Fidus, britanska zaštitarska firma otkrila je da GPS tragačima koje koriste stariji pacijenti može biti manipulisano za slanje podataka o lokaciji u stvarnom vremenu. Taj je uređaj također proizveden u Kini i bijelo je označen velikom broju preprodavača. Fidus je rekao da se čini da proizvođač i preprodavači nisu izvršili nikakvo testiranje sigurnosti ili prodiranja GPS tragača.


Pogledajte video: Garmin 695696 GPS Battery Fix (Decembar 2021).