Huvitav

600 000 laste GPS-jälgijal on turvaviga

600 000 laste GPS-jälgijal on turvaviga

Vanemad, kes loodavad oma lapsi GPS-jälgijate abil kaitsta, võiksid uuesti mõelda.

Tšehhi turvafirma Avast uus uuring näitas sadade tuhandete laste jälgimiseks mõeldud seadmete puhul tõsiseid turvaküsimusi.

SEOTUD: EHITAGE OMA GPS-JÄLGIMISSÜSTEEM SELLE RASPBERRY PI BUNDLE'IGA

Ligikaudu 600 000 lapse GPS-jälgijal on turvavead

Avast ütles ajaveebipostituses, et teadlased avastasid selle umbes 600,000 lapse GPS-jälgijad, mida Amazon ja teised Interneti-jaemüüjad haagivad, paljastavad pilve saadetavaid andmeid. See tähendab, et laste täpsed reaalajas GPS-koordinaadid võivad sattuda valedesse kätesse.

Ütles Avast 29 Hiina tootja Shenzhen i365 poolt müüdavatel mudelitel, mida müüakse edasi erinevate kaubamärkide all, on haavatavusi. Avast Threat Lab leidis, et seadmega kaasas olev mobiilirakendus on alla laaditav veebisaidilt, mis pole turvaline, paljastades kasutajate teavet. Kõigil kasutajakontodel on vaikeparool 123456, häkkeritel on sellest väga lihtne aru saada. Seadmed on loodud ka viisil, mis võimaldab kolmandatel isikutel võltsida kasutaja asukohta või pääseda mikrofonile.

Tootmine ei reageeri

"Oleme nende nõrkade kohtade tootjale avaldamisel hoolsalt läbi teinud, kuid kuna me pole pärast tavapärast ajaperioodi tagasi kuulnud, väljastame nüüd selle avaliku teenuse teatise tarbijatele ja soovitame tungivalt nende seadmete kasutamine lõpetada, "Selle uuringu eestvedaja Avasti vanemteadur Martin Hron. Hron ütles, et tarbijad peaksid ostma GPS-jälgimisseadme brändilt, keda nad usaldavad, mis on võtnud aega toote disaini turvalisuse suurendamiseks. Avast ütles, et nad teavitasid tootmist puudustest 24. juuni.

Veelgi enam, ta ütles, et tarbijad peaksid riiulilt ostetud nutiseadmete ostmise korral muutma vaikimisi administraatori paroolid millekski, mis on palju keerulisem kui 12345. Mitte et see ei takistaks sel juhul häkkerit vahele võtmast krüptimata liiklust, mis saadetakse server.

Teistel GPS-jälgijatel on sarnased vead

Avastil pole kaasas seadmetega, sealhulgas GPS-jälgijatega, turvavigade leidmist. Mais Fidus leidis Ühendkuningriigi turvafirma, et eakate patsientide kasutatavaid GPS-jälgijaid saab asukohaandmete reaalajas saatmiseks manipuleerida. See seade on toodetud ka Hiinas ja on paljude edasimüüjate märgistusega valge. Fiduse sõnul näib, et tootja ja edasimüüjad ei teinud GPS-jälgija turvalisuse ega läbitungimise teste.


Vaata videot: Laste turvaline sõidutamine (Mai 2021).