06.09.2019 17:32
1101

В Avast выяснили, что 600 000 GPS-трекеров могли передавать данные пользователей

Злоумышленники могли отслеживать перемещение 600 000 человек из-за наличия уязвимости в китайских GPS-трекерах. Сотрудники антивирусной компании Avast обнаружили, что производитель устанавливал одинаковый стандартный пароль «123456» на все устройства, многие пользователи знали о нем, но не стали его менять.

GPS карта

Идентификатор пользователей оказался таким же ненадежным, как пароль

Помимо знания пароля злоумышленникам для доступа в аккаунт владельца GPS-трекера потребовался бы идентификатор, генерируемый технологией IMEI. Он подбирается путем перебора комбинаций, а с учетом того, что пароль заранее известен, время взлома сокращалось в несколько раз. Всего компания выпустила 30 моделей GPS-трекеров и 600 000 человек использовали их со стандартным паролем.

Все навигационные устройства работают по одной схеме. Они отправляют данные на облачный сервер, доступ к которому можно получить, используя веб-панель. Кроме того, облачный сервер поддерживал работу с мобильным приложением. Практически вся система оказалась уязвимой. При входе в аккаунт пользователи видели пароль, сменить его решили более 3 млн человек.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!