www.svethardware.cz
>
>

Dětské GPS lokátory děravé jak řešeto: bez šifrování a s heslem 123456

Dětské GPS lokátory děravé jak řešeto: bez šifrování a s heslem 123456
, , aktualita
Společnost Avast si posvítila na mobilní GPS lokátory a zjistila, že úroveň zabezpečení snad už ani nemůže být horší. Některé z nich nevyužívají žádnou formu šifrování a heslo k účtu je nedoporučované 123456.
K oblíbeným
reklama
Pokud potřebujete vědět, kde se nachází vaše děti, pes nebo třeba auto v případě krádeže, můžete uvažovat o nákupu GPS lokátoru. Jak ale zjistila společnost Avast, mnohé výrobky mohou nabourávat soukromí kvůli naprosto tristnímu zabezpečení. Místo zvyšování bezpečnosti ji tak mohou naopak snižovat. Základem těchto zařízení je GPS modul, nějaký jednoduchý procesor a GPRS modem se SIM kartou. Jedním ze studovaných zařízení byl T8 Mini GPS Tracker, který lze sehnat pod $50.
 
T8 Mini GPS Tracker
 
Avast zjistil např. to, že webové rozhraní pro přihlašování k systému využívá běžné nešifrované HTTP. Dalším problémem je to, že se zde dá přihlásit pomocí sériového čísla lokátoru a hesla. Jenže sériové číslo IMEI je kratší, než by mělo být (11 číslic místo 15) a mnoho lokátorů má stejnou předponu. Poněvadž je zde nastaveno výchozí heslo 123456 z výroby (a nikoli nějaké unikátní heslo pro každý lokátor zvlášť), je tak velmi jednoduché trefit fungující kombinaci sériového čísla a hesla, protože to spousta lidí nezmění. Snadno si tak ve webovém rozhraní kdokoli může nastavit své telefonní číslo a údaje z lokátoru budou chodit SMS zprávou jemu a nikoli tomu, komu by v případě nouze měly.
 
Avast navíc zjistil, že použité API bylo implementováno v mnoha dalších lokátorech, kde hrozí podobný problém. Zkusil se tedy připojit ke 4 milionům lokátorům a 600 tisíc z nich bylo aktivních s výchozím heslem. Z vybrané podmnožiny 1 milionů čísel IMEI pak byl schopen se připojit k 231 tisícům z nich, přiščemž ze 167 tisíc dostal data o poloze a šlo o zařízení 29 různých výrobců.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Radeony s Navi 12 a Navi 14 možná už příští měsíc Radeony s Navi 12 a Navi 14 možná už příští měsíc
AMD má nepopiratelné problémy s uspokojením poptávky po nových 7nm procesorech, ovšem že by se to týkalo i grafických karet s čipy Navi, to nelze říci. Brzy by jejich řady přitom měly rozšířit nové modely s Navi 12 i Navi 14. 
Dnes, aktualita, Jan Vítek
Call of Duty: Modern Warfare a požadavky na hardware Call of Duty: Modern Warfare a požadavky na hardware
Blíží se vypuštění "měkkého restartu" série Call of Duty: Modern Warfare, takže přesně takto pojmenovaná novinka přijde na trh ke konci října. Ovšem je tu také betatestování a zvláště toho se týkají zveřejněné hardwarové požadavky. 
Dnes, aktualita, Jan Vítek
Vědci vyvinuli ovládání kolečkového křesla myšlenkami Vědci vyvinuli ovládání kolečkového křesla myšlenkami
Pacienti s výrazným ochrnutím celého těla potřebují komunikovat s vnějším světem, k čemuž jim má dopomoci nový systém od Georgia Institute of Technology. Ten umožní ovládání invalidního vozíku nebo počítače myšlenkami.
Dnes, aktualita, Milan Šurkala
Ryzen 5 3500X rozbalen a otestován, přijde již dnes? Ryzen 5 3500X rozbalen a otestován, přijde již dnes?
Procesor AMD Ryzen 5 3500X už můžeme brát v podstatě jako jistotu, přičemž po jeho boku by měl dorazit také model Ryzen 5 3500 lišící se jen v jedné věci. Přinejmenším 3500X by měl přitom nastoupit na trh již dnes. 
Dnes, aktualita, Jan Vítek
Hackerský útok na youtubery, napadli kanály o autech Hackerský útok na youtubery, napadli kanály o autech
Poslední velký koordinovaný hackerský útok na vybranou skupinu youtuberů byl zaznamenán během posledních dní. Útočníkům se podařilo získat kontrolu nad účty mnoha úspěšných kanálů zejména těm věnovaných autům.
Dnes, aktualita, Milan Šurkala