儿童GPS跟踪器暴露实时位置，默认密码为123456

如果有什么比选择一个易于破解的密码更糟糕的话，它会为你的GPS追踪器分配一个默认的易于破解的密码。然而，据报道，这至少发生在50万人身上。

据The Next Web报道，网络安全公司Avast的一份报告发现，中国公司深圳i365 Tech制造的29款追踪器存在漏洞，可能暴露了超过60万用户的数据。

每个帐户都分配了一个ID号和默认密码，恰好是“123456”。对于超过100,000个用户，暴露的数据包括实时位置信息。该报告还声称，跟踪器中的设计缺陷允许“第三方欺骗”（或伪造）用户的位置，或访问麦克风进行窃听。

更糟糕的是：这些GPS设备旨在帮助父母跟踪他们的孩子。

Avast分享了一篇详细的博客文章，真正深入研究了他们研究的细节以及他们如何调查这些漏洞。他们扫描了400万台设备，并且仍然使用默认的“123456”密码提供了600,000多台设备。

然后，他们扫描了这400万台设备中的100万个子集，发现有可能找到167,000个设备。不是很好 Avast表示，他们让制造商意识到了2019年6月下旬的缺陷，但尚未收到回应。

Avast还报告说，他们从未从公司收到回复，并指出虽然它们是在中国制造的，但是跟踪器在亚马逊，eBay和阿里巴巴以各种品牌销售，遍布全球，包括巴西，澳大利亚和是的，美国。