行业新闻与博客

在 600,000 个 GPS 跟踪设备中发现了安全漏洞，旨在保护社会最脆弱的成员安全。

Avast 威胁实验室的研究人员在   29 种不同的设备模型中发现了许多漏洞，这些设备模型通常用于跟踪儿童，老人和宠物的下落。 

受影响的跟踪器暴露发送到云的数据，使黑客能够锁定设备佩戴者的实时 GPS 坐标。跟踪器中的设计缺陷也使得第三方可以入侵设备并伪造数据以提供不准确的位置读取。

在看似明显丢球的过程中，从设备发送到云端的数据未经加密，未经身份验证，并以明文形式编写，使其成为黑客的轻松目标。 

此外，发现具有内置摄像头和麦克风的设备包含一个缺陷，使得他们可以被希望窥探或窃听佩戴者的黑客使用。

这些故障设备由网上商家以 25 至 50 美元的价格广泛供应，由中国制造商深圳 i365 Tech 制造，   并以各种品牌转售。 

Avast 的威胁情报团队分析发现，T8 迷你 GPS 追踪器定位器的用户被指向一个不安全的网站下载该设备的配套移动应用程序。下载该应用的用户会泄露他们的信息。 

用户帐户信息也因为大量分配给默认密码“123456”的用户而变得容易受到攻击，该密码通常被认为是相当于向黑客投掷免费酒的欢迎方的密码。 

Avast 让他们的调查结果为深圳 i365 Tech 所知，并遭到了无线电的沉默。 

Avast 的高级研究员 Martin Hron 表示：“我们已尽最大努力向制造商披露这些漏洞，但由于我们在标准时间窗口之后没有收到回复，因此我们现在向消费者发布此公共服务公告强烈建议您停止使用这些设备。“ 

Avast 建议人们避开可疑的便宜和仿冒智能设备，并注意到儿童使用甚至那些从信息安全角度来看被视为安全的跟踪设备可能会影响他们学习如何独立的能力，也可能会给成年人虚假的安全感。

非常感谢您对亚洲注册的支持与信任！

禁止转载