Os rastreadores GPS chineses são vendidos com o código padrão “123456”

código Os rastreadores T8 Mini GPS são Dispositivos de rastreamento chinês, que pode localizá-lo onde você estiver. Eles são comercializados principalmente para rastreamento crianças e idosos, para que suas famílias saibam que estão seguras. No entanto, alguns pesquisadores de segurança descobriram que esses dispositivos, usados ​​nos Estados Unidos, na Europa e em outros lugares, são perigosos. vulnerabilidades. Inicialmente, os rastreadores T8 Mini GPS da Shenzhen i365 Tech senha padrão 123456. Todos os rastreadores foram liberados com a mesma senha.

Shenzhen i365 Tech ainda não acrescentou comentários.

Os dispositivos da Internet das Coisas foram responsabilizados por seus baixos padrões de segurança. Muitos acreditam que podem causar grandes problemas de segurança no ciberespaço.

As senhas padrão são um dos defeitos mais comuns e importantes para esses gadgets.. Uma pesquisa constatou que os detentores de 10.000 câmeras de segurança (uso doméstico) não alteraram suas senhas padrão.

A Califórnia promulgou uma lei que proíbe dispositivos IoT de ter senhas padrão.

Os pesquisadores da Avast descobriram que aproximadamente 600.000 rastreadores GPS da Shenzhen i365 Tech teve esse importante erro de segurança. Depois que os hackers descobrirem essa senha simples, eles poderão rastrear os dados de localização dos usuários em tempo real.

Os pesquisadores não ficaram surpresos. As senhas padrão são a vulnerabilidade número um dos dispositivos de IoT. Mas desta vez, o problema não é apenas que os usuários não alteram a senha, mas que a senha é facilmente previsível. E esse problema existe em dispositivos que podem fornecer ao hacker dados muito pessoais, como a localização da vítima.

A empresa de construção está localizada na China, mas os pesquisadores descobriram que rastreadores GPS perigosos são usados ​​em EUA, a Europa, a Austrália, a A sul América e África.

Diz-se que o site que anuncia o produto é útil para localizar crianças, idosos, animais de estimação e bagagem. O anúncio também inclui a senha padrão.

Os pesquisadores da Avast dizem que, mesmo que os usuários alterem sua senha, eles não são seguros porque existem outras vulnerabilidades.

Solicitações de aplicativos rastreadores GPS não são criptografadas. Isso significa que qualquer pessoa na mesma rede Wi-Fi tem a capacidade de assumir o controle do dispositivo. Assim, um hacker pode invadir o microfone do rastreador (por exemplo) e monitorar as conversas da vítima.

Além disso, outros itens, como coordenadas do site, também não são criptografados quando enviados para servidores online.

A Avast tentou várias vezes informar o Shenzhen i365 Tech sobre problemas de segurança, mas nunca respondeu.

É por isso que a empresa decidiu fazer um anúncio público e pede aos usuários desses dispositivos que parem de usá-los.