Zanimljiv

600.000 GPS pratilaca za djecu ima sigurnosnih nedostataka

600.000 GPS pratilaca za djecu ima sigurnosnih nedostataka

Roditelji koji se nadaju da će zaštititi svoju djecu upotrebom GPS tragača možda će htjeti razmisliti ponovo.

Novo istraživanje češke zaštitarske tvrtke Avast otkrilo je nekoliko ozbiljnih sigurnosnih problema sa stotinama tisuća ovih uređaja dizajniranih za praćenje djece.

POVEZANO: IZGRADITE VLASTITI GPS SISTEM ZA PRAĆENJE OVIM KOMPLETOM PALINA

Oko 600 000 dječjih GPS tragača ima sigurnosnih nedostataka

U postu na blogu Avast je rekao kako su istraživači to otkrili o 600,000 dječji GPS tragači koji se probijaju na Amazonu i drugim Internet trgovcima izlažu podatke koji se šalju u oblak. To znači da točne GPS koordinate djece u stvarnom vremenu mogu pasti u pogrešne ruke.

Rekao je Avast 29 ranjivosti imaju modeli koje prodaje kineski proizvođač Shenzhen i365 i preprodavaju se pod različitim robnim markama. Avast Threat Lab utvrdio je da se mobilna aplikacija koja prati uređaj može preuzeti s web lokacije koja nije sigurna, izlažući podatke korisnika. Svi korisnički računi dolaze sa zadanom lozinkom za 123456, hakeri vrlo lako shvatiti. Uređaji su također dizajnirani na način koji trećim stranama može omogućiti da lažiraju korisnikovu lokaciju ili pristupe mikrofonu.

Proizvodnja ne reagira

"Napravili smo detaljnu analizu otkrivajući proizvođaču ove ranjivosti, ali budući da se nismo javili nakon uobičajenog vremenskog perioda, sada izdajemo ovu Obavijest o javnim uslugama potrošačima i toplo vam savjetujemo da prekinete upotrebu ovih uređaja, "Martin Hron, viši istraživač u Avastu koji je vodio ovo istraživanje. Hron je rekao da bi potrošači trebali kupiti GPS uređaj za praćenje od marke kojoj vjeruju i koja je uzela vremena za izgradnju sigurnosti proizvoda. Avast je rekao da su proizvodnju obavijestili o nedostacima na 24. lipnja.

Štoviše, rekao je da bi potrošači koji kupuju gotove pametne uređaje trebali promijeniti zadane administratorske lozinke u nešto što je puno složenije od 12345. Ne bi to u ovom slučaju spriječilo hakera da presretne nešifrirani promet koji se šalje na poslužitelju.

I drugi GPS tragači imaju slične nedostatke

Avast ne uspijeva pronaći sigurnosne nedostatke na uređajima, uključujući GPS tragače. U svibnju je Fidus, britanska zaštitarska tvrtka otkrila da se GPS tragačima koje koriste stariji pacijenti može manipulirati za slanje podataka o lokaciji u stvarnom vremenu. Taj je uređaj također proizveden u Kini i bijelo je označen mnoštvu preprodavača. Fidus je rekao da se čini da proizvođač i prodavači nisu izvršili nikakvo testiranje sigurnosti ili prodora GPS tragača.


Gledaj video: Kako povećati broj pratilaca na Instagramu? (Siječanj 2022).