Обнаружены серьёзные проблемы с безопасностью у GPS трекера T8 mini от компании Shenzhen i365 Tech, порядка 600 000 устройств практически не защищены от взлома, 5 сентября сообщает decoded.avast.io.

Avast обнаружила серьезные уязвимости в GPS-трекере T8 mini от компании Shenzhen i365 Tech. Найдены проблемы и в других 30 моделях трекеров этого производителя, включая устройства для обеспечения безопасности детей, пожилых людей, домашних животных и имущества, например, автомобиля. Оказалось, они позволяют потенциальным взломщикам получить все данные из облака в режиме реального времени, в том числе GPS-координаты. Хакеры также могут получить доступ к микрофону подделать местоположение, позвонить на свой телефон, тем самым определив номер SIM.

Выявлено немало проблем, однако главной из них стало то, что все учетные записи пользователей, используют user ID и пароль, которые легко подобрать. Так, user ID основывается на IMEI трекера и является последовательным, а пароль вообще по умолчанию одинаков для всех устройств — это «123 456».

Менять пароль пользователи могут, но оказалось, что из 4 млн устройств 600 тыс. по-прежнему имеет пароль «123 456».

Эти проблемы могут затронуть и саму компанию-производителя, а также её дилеров. Ведь учетные записи создаются в облаке сразу после изготовления GPS-трекеров, значит, злоумышленник может захватить контроль над этими аккаунтами еще до продажи устройств. Потенциальный взломщик способен, изменив пароли, тем самым блокировать учетные записи и создать серьёзные проблемы для компании и торговых сетей.

Все описанные экспертами проблемы сохраняют актуальность, так как представители Shenzhen i365-Tech пока не отреагировали на многочисленные запросы исследователей. Аналитики Avast настоятельно рекомендуют владельцев проблемных трекеров незамедлительно сменить пароли.