Внимавайте с евтините GPS проследяващи устройства за кучета и хора

Развитието на технологиите във всевъзможни посоки предлага големи удобства. Сигурно сте срещали реклами на големи китайски онлайн магазини, които предлагат малки и евтини GPS тракери за проследяване на деца, възрастни, кучета и автомобили. Да, понякога имаме нужда от подобни устройства, за да можем да следим къде са близките ни, но те носят и определени рискове.

Група изследователи от Avast са открили огромен пробив в сигурността на тези джаджи, който потенциално би дал възможност на всеки недоброжелател да получи информация от тях. При въпросните устройства, освен че потребителското им име е само IMEI номерът, паролата по подразбиране е фиксирана на 123456, а освен това цялата информация се предава през некриптирана връзка в свободен текст. Това е позволило на експертите да открият цели 600 000 работещи машинки, чакащи да бъдат прихванати.

И ако това не ви се струва достатъчно несигурно, има и още една изненада. Самата информация от тракера към сървърите, освен че не е криптирана, не се нуждае и от автентикация. Това е позволило чрез атака MITM (Man-in-the-middle/Човек по средата) да бъде прихваната абсолютно цялата комуникация, както и по елементарен начин да се смени сървърът, на който устройството предава данни и така да ги праща към напълно друг адрес.

При наличието на толкова много уязвими устройства, потенциално у нас може да има хиляди бройки от тях. Ако притежавате подобен тракер, който носи едно от следните имена, е добре да преосмислите използването му: T58, A9, T8S, T28, TQ, A16, A6, 3G, A18, A21, T28A, A12, A19, A20, A20S, S1, P1, FA23, A107, RomboGPS, PM01, A21P, PM02, A16X, PM03, WA3, P1-S, S6 и S9. Детайлна техническа информация може да бъде прочетена в специалния пост в блога на Avast.

Източник: Ars Technica

  • По принцип с умните джаджи и Интернет на нещата, положението със сигурността е трагично. Масово уязвимости във фърмуера, никаква възможност за ъпгрейд или адски труден.
    Не криптирано подаване на данни, WiFi на домашните уреди само с wep защита, ужас е.
    И за неприятна изненада това важи и за firmware на много много рутери - зарази ли се поразява всичко и още нещо. Модемът на телефона, който е независим от операционната система е ужасно зле написан като фърмуер. Подава данни на всеки, който ги поиска, затова съществуват полицейските коли с фалшиви GSM мрежи за подслушване, защото телефоните на ниво радио НЕ ИЗИСКВАТ НИКАКВА АВТЕНТИФИКАЦИЯ дали това наистина е мрежата им, доверява се сляпо.

    https://m.capital.bg/politika_i_ikonomika/bulgaria/2013/04/19/2045232_tehnologiia_na_cecomobila/
    tzincbg