儿童GPS跟踪器暴露实时位置,默认密码为123456
如果有什么比选择一个易于破解的密码更糟糕的话,它会为你的GPS追踪器分配一个默认的易于破解的密码。然而,据报道,这至少发生在50万人身上。
据The Next Web报道,网络安全公司Avast的一份报告发现,中国公司深圳i365 Tech制造的29款追踪器存在漏洞,可能暴露了超过60万用户的数据。
每个帐户都分配了一个ID号和默认密码,恰好是“123456”。对于超过100,000个用户,暴露的数据包括实时位置信息。该报告还声称,跟踪器中的设计缺陷允许“第三方欺骗”(或伪造)用户的位置,或访问麦克风进行窃听。
更糟糕的是:这些GPS设备旨在帮助父母跟踪他们的孩子。
Avast分享了一篇详细的博客文章,真正深入研究了他们研究的细节以及他们如何调查这些漏洞。他们扫描了400万台设备,并且仍然使用默认的“123456”密码提供了600,000多台设备。
然后,他们扫描了这400万台设备中的100万个子集,发现有可能找到167,000个设备。不是很好 Avast表示,他们让制造商意识到了2019年6月下旬的缺陷,但尚未收到回应。
Avast还报告说,他们从未从公司收到回复,并指出虽然它们是在中国制造的,但是跟踪器在亚马逊,eBay和阿里巴巴以各种品牌销售,遍布全球,包括巴西,澳大利亚和是的,美国。