Mutter und Tochter gehen zur Schule : Damircudic / iStock
Eltern, die hoffen, ihre Kinder durch den Einsatz von GPS-Trackern zu schützen, möchten möglicherweise noch einmal darüber nachdenken.
Neue Untersuchungen von Avast, der tschechischen Sicherheitsfirma, ergaben einige schwerwiegende Sicherheitsprobleme bei Hunderttausenden dieser Geräte, die zur Verfolgung entwickelt wurden. Kinder .
VERBINDUNG: BAUEN SIE IHR EIGENES GPS-TRACKING-SYSTEM MIT DIESEM RASPBERRY PI BUNDLE
Ungefähr 600.000 Kinder-GPS-Tracker weisen Sicherheitslücken auf.
In a Blogbeitrag , Avast sagte, Forscher entdeckten das ungefähr 600.000 Kinder-GPS-Tracker, die bei Amazon und anderen Internet-Händlern gehandelt werden, legen Daten offen, die an die Cloud gesendet werden. Dies bedeutet, dass die genauen Echtzeit-GPS-Koordinaten von Kindern in die falschen Hände geraten können.
Avast sagte 29 Modelle, die von Shenzhen i365, einem chinesischen Hersteller, verkauft und unter verschiedenen Markennamen weiterverkauft werden, weisen die Sicherheitslücken auf. Avast Threat Lab hat festgestellt, dass die dem Gerät beiliegende mobile App von einer nicht sicheren Website heruntergeladen werden kann und die Informationen der Benutzer offenlegt. Der BenutzerAlle Konten haben das Standardkennwort: 123456 sehr leicht für Hacker herauszufinden. Die Geräte sind auch so konzipiert, dass Dritte den Standort des Benutzers vortäuschen oder auf das Mikrofon zugreifen können.
Hersteller reagiert nicht
"Wir haben unsere Sorgfalt darauf verwendet, diese Schwachstellen dem Hersteller mitzuteilen. Da wir jedoch nach Ablauf des Standardzeitfensters keine Rückmeldung erhalten haben, geben wir diese öffentliche Bekanntmachung jetzt an die Verbraucher weiter und raten Ihnen dringend, diese nicht mehr zu verwendenGeräte ” Martin Hron, leitender Forscher bei Avast, der diese Forschung leitete. Hron sagte, Verbraucher sollten ein GPS-Ortungsgerät von einer Marke kaufen, der sie vertrauen, die sich die Zeit genommen hat, um Sicherheit in das Produktdesign zu integrieren. Avast sagte, sie hätten den Hersteller über die Mängel informiertam 24. Juni.
Darüber hinaus sagte er, dass Verbraucher, die handelsübliche Smart-Geräte kaufen, die Standard-Administratorkennwörter in etwas ändern sollten, das weitaus komplizierter ist als 12345. Nicht, dass dies in diesem Fall einen Hacker daran hindern würde, das abzufangen. unverschlüsselt Datenverkehr wird an den Server gesendet.
Andere GPS-Tracker weisen ähnliche Mängel auf
Avast ist nicht in der Lage, Sicherheitslücken bei Geräten wie GPS-Trackern zu finden. Im Mai Fidus Die britische Sicherheitsfirma stellte fest, dass GPS-Tracker, die von älteren Patienten verwendet werden, manipuliert werden können, um Standortdaten in Echtzeit zu senden. Dieses Gerät wurde ebenfalls in China hergestellt und ist für eine Reihe von Wiederverkäufern weiß beschriftet. Fidus sagte, es sei der Hersteller undWiederverkäufer haben keine Sicherheits- oder Penetrationstests des GPS-Trackers durchgeführt.