Intéressant

600000 trackers GPS pour enfants ont des failles de sécurité

600000 trackers GPS pour enfants ont des failles de sécurité

Les parents qui espèrent protéger leurs enfants en utilisant des traceurs GPS voudront peut-être réfléchir à nouveau.

Une nouvelle étude d'Avast, la société de sécurité tchèque, a révélé de graves problèmes de sécurité avec des centaines de milliers de ces appareils conçus pour suivre les enfants.

CONNEXION: CONSTRUISEZ VOTRE PROPRE SYSTÈME DE SUIVI GPS AVEC CE BUNDLE RASPBERRY PI

Environ 600000 traceurs GPS pour enfants présentent des failles de sécurité

Dans un article de blog, Avast a déclaré que les chercheurs avaient découvert qu'environ 600,000 les traceurs GPS enfants qui sont vendus sur Amazon et d'autres détaillants Internet exposent des données qui sont envoyées au cloud. Cela signifie que les coordonnées GPS exactes en temps réel des enfants peuvent tomber entre de mauvaises mains.

Avast a dit 29 les modèles vendus par Shenzhen i365, un fabricant chinois et revendus sous différentes marques présentent des vulnérabilités. Avast Threat Lab a découvert que l'application mobile qui accompagne l'appareil est téléchargeable à partir d'un site Web non sécurisé, exposant les informations des utilisateurs. Les comptes utilisateurs sont tous fournis avec un mot de passe par défaut de 123456, très facile à comprendre pour les pirates. Les appareils sont également conçus de manière à permettre à des tiers de simuler l'emplacement de l'utilisateur ou d'accéder au microphone.

La fabrication ne répond pas

<< Nous avons fait preuve de diligence raisonnable en divulguant ces vulnérabilités au fabricant, mais comme nous n'avons pas eu de réponse après la fenêtre de temps standard, nous publions maintenant cette annonce d'intérêt public aux consommateurs et vous conseillons vivement de cesser d'utiliser ces appareils, »Martin Hron, chercheur principal chez Avast qui a dirigé cette recherche. Hron a déclaré que les consommateurs devraient acheter un appareil de suivi GPS d'une marque en laquelle ils ont confiance et qui a pris le temps d'intégrer la sécurité dans la conception du produit. Avast a déclaré avoir informé le fabricant des défauts sur 24 juin.

De plus, il a déclaré que les consommateurs qui achètent des appareils intelligents standard devraient changer les mots de passe administrateur par défaut en quelque chose de bien plus compliqué que 12345. Non pas que dans ce cas, cela empêcherait un pirate d'intercepter le trafic non crypté envoyé au serveur.

D'autres trackers GPS ont des défauts similaires

Avast n'est pas prêt à trouver des failles de sécurité avec des appareils tels que des trackers GPS. En mai, Fidus, la société de sécurité britannique a découvert que les traceurs GPS utilisés par les patients âgés pouvaient être manipulés pour envoyer des données de localisation en temps réel. Cet appareil a également été fabriqué en Chine et porte une étiquette blanche à un grand nombre de revendeurs. Fidus a déclaré qu'il semble que le fabricant et les revendeurs n'aient effectué aucun test de sécurité ou de pénétration du traceur GPS.


Voir la vidéo: Unboxing u0026 TEST vidéo du Traceur GPS WEENECT KIDS (Septembre 2021).