Defecte de securitate afectează 600.000 de dispozitive GPS
Avast a descoperit o serie de vulnerabilități serioase în aproximativ 600.000 de dispozitive GPS menite să țină în siguranță copiii și animalele de companie.
Vulnerabilitățile de securitate a 30 de dispozitive de urmărire GPS pentru copii, oameni în vârstă și animale de companie pot expune informații care includ coordonatele GPS în timp real, conform unei postări de pe blogul firmei de securitate Avas, scrie cnet.com.
De asemenea, probleme de design ar putea permite hackerilor să poată accesa microfoanele dispozitivelor sau să falsifice locația, conform Avast, care vrea să sublinieze problemele de securitate și confidențialitate cu care consumatorii încă se confruntă în ceea ce privește dispozitivele smart.
T8 Mini GPS de la producătorul chinez Shenzhen i365 Tech transmite cererile din aplicația web fără criptare. Asta ar fi putut permite hackerilor să spioneze microfonul, să folosească mesajele SMS pentru a transfera dispozitivul către un alt serviciu care să preia controlul întregului dispozitiv, să falsifice informațiile trimise în cloud și altele.
Alte 29 de modele, majoritatea de la același producător și vândute pe Amazon, eBay și Alibaba conțin aceeași infrastructură nesigură, conform cercetătorilor Avast. Pe lângă cele 30 de dispozitive GPS examinate în postare, Avast a descoperit și 50 de aplicații mobile diferite care foloseau aceași platformă necriptată. Cercetătorii au estimat că peste 600.000 de dispozitive foloseau parola „123456” și aproximativ 500.000 de descărcări ale acestor aplicații mobile.
Dispozitivele de urmărire sunt suficient de mici pentru a fi purtate drept pandantiv sau într-un buzunar sau la bordul unei mașini. Multe dintre acestea includ camere și microfoane, scrie arstechnica.com.
Cercetătorii Avast Threat Labs a descoperit că ID-urile fiecărui dispozitiv se bazau pe numărul International Mobile Equipment Identity sau IMEI. Și mai rău este că, în timpul procesului de producție, dispozitivele primeau ca parolă din fabrică „123456”.
Dispozitivele GPS de urmărire pot oferi protecție și liniște sufletească în cazuri potrivite, care cel puțin necesită acordul informat al persoanelor urmărite. Dar cercetătorii Avast demonstrează cum aceste dispozitive sunt o sabie cu două tăișuri și fac ca utilizatorii să fie mai vulnerabili decât dacă nu le foloseau deloc. Persoanele care au achiziționat unul dintre aceste dispozitive vulnerabile sunt sfătuiți să înceteze să le mai folosească.
