Внимавайте с евтините GPS проследяващи устройства за кучета и хора

Развитието на технологиите във всевъзможни посоки предлага големи удобства. Сигурно сте срещали реклами на големи китайски онлайн магазини, които предлагат малки и евтини GPS тракери за проследяване на деца, възрастни, кучета и автомобили. Да, понякога имаме нужда от подобни устройства, за да можем да следим къде са близките ни, но те носят и определени рискове.

Група изследователи от Avast са открили огромен пробив в сигурността на тези джаджи, който потенциално би дал възможност на всеки недоброжелател да получи информация от тях. При въпросните устройства, освен че потребителското им име е само IMEI номерът, паролата по подразбиране е фиксирана на 123456, а освен това цялата информация се предава през некриптирана връзка в свободен текст. Това е позволило на експертите да открият цели 600 000 работещи машинки, чакащи да бъдат прихванати.

И ако това не ви се струва достатъчно несигурно, има и още една изненада. Самата информация от тракера към сървърите, освен че не е криптирана, не се нуждае и от автентикация. Това е позволило чрез атака MITM (Man-in-the-middle/Човек по средата) да бъде прихваната абсолютно цялата комуникация, както и по елементарен начин да се смени сървърът, на който устройството предава данни и така да ги праща към напълно друг адрес.

При наличието на толкова много уязвими устройства, потенциално у нас може да има хиляди бройки от тях. Ако притежавате подобен тракер, който носи едно от следните имена, е добре да преосмислите използването му: T58, A9, T8S, T28, TQ, A16, A6, 3G, A18, A21, T28A, A12, A19, A20, A20S, S1, P1, FA23, A107, RomboGPS, PM01, A21P, PM02, A16X, PM03, WA3, P1-S, S6 и S9. Детайлна техническа информация може да бъде прочетена в специалния пост в блога на Avast.

Източник: Ars Technica