В Германии – небезопасные трекеры GPS

09.09.2019 23:45 89
В Германии – небезопасные трекеры GPS Фото № 0

По словам экспертов по безопасности, около 600000 GPS-трекеров могут считываться удаленно и даже использоваться для прослушивания. Исследователи советуют не покупать дешевые системы отслеживания.

Специальные устройства слежения гарантируют, что родители всегда будут знать, где находится их ребенок. Но эксперты по безопасности теперь срочно предупреждают об опасности некоторых GPS-трекеров: станции могут быть опасными для потомства.

Согласно отчету компании-разработчика программного обеспечения Avast, около 600000 устройств по всему миру подвержены уязвимости, которая позволяет незнакомым людям получать доступ к устройствам отслеживания. Например, преступники могут считать информацию о поездках в режиме реального времени, а некоторые модели даже позволяют активировать для прослушивания микрофон.

Уязвимость существует в 30 моделях китайской компании Shenzhen i365 Tech, которая, по мнению исследователей, широко распространена, особенно в Европе. В Германии эти модели предлагаются на Amazon и Ebay. Для доступа к данным злоумышленникам не требуется прямой доступ к GPS-трекерам. Вместо этого, по мнению исследователей, достаточно подключиться к обмену данными между веб-порталом и сервером, на котором хранятся данные GPS.

По словам эксперта по безопасности Мартина Хрона (Avast), данные о местоположении могут быть прочитаны без особых усилий.

«Это неправильно со многих сторон», - пишет Хрон в своем блоге. Имена пользователей можно угадать из кодов устройств. Вызывает беспокойство тот факт, что портал GPS, по-видимому, используется не только приложением под названием «Aibeile».

По словам Хрона, около 50 других приложений получают доступ к порталу, поэтому уязвимости при передаче данных имеются и здесь. С такими приложениями, как "Car Life" и "LKGPS" можно считать местоположение человека. Исследователи предупреждают, что в дополнение к читаемому потоку данных можно также дистанционно управлять отслеживающими передатчиками.

Хрону удалось заставить трекеры GPS звонить по определенному номеру телефона. Так что разговор может быть подслушан. С помощью команд через короткие сообщения также можно специально запрашивать текущее местоположение. GPS-трекеры доступны в различных формах: небольшие устройства продаются в виде USB-флешки, которую можно положить в рюкзаки, или в виде наручных часов.

Технология обычно довольно проста: корпус обычно представляет собой процессор, датчик GPS, слот для SIM-карты, а в некоторых моделях - динамик и микрофон. С помощью датчика GPS устройство записывает текущее местоположение и отправляет данные по мобильной сети на сервер. Там родители или владельцы домашних животных могут извлекать данные и видеть в режиме реального времени, где находится трекер.

Среди защитников конфиденциальности этот метод мониторинга является спорным. Исследователи советуют не покупать дешевый трекер. Рекомендуется «выбрать альтернативный продукт более надежного бренда, который учитывает безопасность продукта»,– пишет Хрон.

Любой, кто уже владеет уязвимым устройством GPS, должен хотя бы изменить пароль, чтобы не упрощать доступ к устройствам отслеживания. «Avast сообщил китайской компании об уязвимостях», – говорят они. Поскольку обратной связи не было, теперь они решили обнародовать недостатки.

Источник: https://www.spiegel.de/netzwelt/gadgets/gps-tracker-forscher-warnen-vor-sicherheitsluecken-bei-peilsendern-a-1285601.html