Avast: китайские GPS-трекеры поставляются с паролем 123456 по умолчанию




10:22 11.09.2019 |   6537



Устанавливаемые по умолчанию пароли — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения.

По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i365 Tech при продаже по умолчанию был установлен пароль "123456". GPS-трекеры предназначаются для слежения за детьми и пожилыми людьми, домашними животными, багажом и прочих подобных целей. Если хакер воспользуется известным паролем, он получит доступ к данным о местоположении пользователя GPS-трекера.

Представители Shenzhen i365 Tech указывают, что покупатель GPS-трекера может легко установить новый пароль. Однако даже если это будет сделано, в трекере имеются и другие уязвимые места, подчеркивают в Avast. Например, данные приложений трекера передаются в незашифрованном виде, а следовательно, их может перехватить любой злоумышленник, подключившийся к той же сети Wi-Fi. Получив контроль над трекером, он может включить микрофон устройства и подслушивать разговоры.

Наличие установленных по умолчанию паролей — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. В штате Калифорния даже принят закон, запрещающий продажу устройств с одинаковыми паролями по умолчанию.


Теги: Информационная безопасность Интернет вещей GPS-трекеры Пароли
На ту же тему: