Jeavi

В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456» ( 1 фото )


В более 600 тыс. китайских GPS-трекерах по умолчанию установлен пароль «123456» Интернет и компьютеры,avast,gps,iot,shenzhen i365-tech,взлом

Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.

Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.

По словам специалистов, злоумышленники могут использовать этот пароль для взлома учетных записей пользователей, а затем подслушивать разговоры рядом с GPS-трекером, подделывать его реальное местоположение или получить номер телефона на прилагаемой SIM-карте для отслеживания по каналам GSM.

Проблема была обнаружена в более 30 моделях GPS-трекеров, изготовленных китайским производителем IoT-устройств Shenzhen i365-Tech. Все модели имеют одинаковую серверную инфраструктуру, которая состоит из облачного сервера, web-панели для входа в браузер с целью проверить местоположение трекера и мобильного приложения, которое также подключается к облачному серверу.

Идентификаторы пользователей основываются на номере международного идентификатора мобильного оборудования (International Mobile Equipment Identity, IMEI) GPS-трекера и являются последовательными, в то время как пароль одинаков для всех устройств — «123456». Злоумышленник может запускать автоматические атаки на облачный сервер Shenzhen i365-Tech, просматривать все идентификаторы пользователя один за другим, использовать один и тот же пароль «123456» и перехватывать учетные записи пользователей.

Хотя пользователи могут изменить дефолтный пароль после первого входа в учетную запись, во время сканирования около 4 млн идентификаторов пользователей специалисты обнаружили свыше 600 тыс. учетных записей с паролем «123456».

Компания Shenzhen i365-Tech не ответила на электронные письма исследователей об обнаруженной проблеме. Пользователям рекомендуется сменить пароли в учетных записей как можно скорее.

Взято: Тут

+2972
  • 0
  • 1 617
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno