ΑρχικήSecurityΚινεζικά GPS trackers πωλούνται με προεπιλεγμένο κωδικό το "123456"

Κινεζικά GPS trackers πωλούνται με προεπιλεγμένο κωδικό το “123456”

κωδικό Τα T8 Mini GPS trackers είναι κινεζικές συσκευές εντοπισμού, που μπορούν να σας εντοπίσουν οπουδήποτε κι αν βρίσκεστε. Κυκλοφορούν στο εμπόριο κυρίως για τον εντοπισμό παιδιών και υπερηλίκων, ώστε να γνωρίζουν οι οικογένειές τους ότι είναι ασφαλείς. Ωστόσο, κάποιοι ερευνητές ασφαλείας ανακάλυψαν ότι οι συσκευές αυτές, που χρησιμοποιούνται στις ΗΠΑ, την Ευρώπη και σε άλλες περιοχές έχουν διάφορες επικίνδυνες ευπάθειες. Αρχικά, τα T8 Mini GPS trackers της εταιρείας Shenzhen i365 Tech έχουν ως προεπιλεγμένο κωδικό πρόσβασης τον “123456”. Όλα τα trackers κυκλοφόρησαν με τον ίδιο κωδικό πρόσβασης.

Η Shenzhen i365 Tech δεν έχει κάνει κάποιο σχόλιο ακόμα.

Οι Internet of Things συσκευές έχουν κατηγορηθεί για τα αδύναμα πρότυπα ασφαλείας τους. Πολλοί θεωρούν ότι μπορεί να προκαλέσουν μεγάλα προβλήματα στην ασφάλεια στον κυβερνοχώρο.

Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι ένα από τα πιο συχνά και σημαντικά ελαττώματα για αυτά τα gadget. Μια έρευνα έδειξε ότι οι κάτοχοι 10.000 καμερών ασφαλείας (οικιακής χρήσης), δεν είχαν αλλάξει τους προεπιλεγμένους κωδικούς πρόσβασης.

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη. Ένα φεγγάρι που εξαφανίστηκε θα μπορούσε να εξηγήσει γιατί ο Άρης είναι τόσο διαφορετικός από τους άλλους βραχώδεις πλανήτες του ηλιακού μας συστήματος. Σήμερα, ο Άρης έχει δύο μικροσκοπικά φεγγάρια. Αλλά νωρίς στην ιστορία του, ο Κόκκινος Πλανήτης μπορεί να είχε ένα πολύ μεγαλύτερο φεγγάρι, το οποίο μπορεί να ευθύνεται για το περίεργο σχήμα και το ακραίο έδαφός του, προτείνει ο Michael Efroimsky, αστρονόμος στο Ναυτικό Παρατηρητήριο των ΗΠΑ στην Ουάσιγκτον.

00:00 Εισαγωγή
00:19 Μεγαλύτερο φεγγάρι
01:09 Πώς άλλαξε το σχήμα του Άρη
01:35 Πώς εξαφανίστηκε ο Nerio
01:52 Απλώς μια υπόθεση

Μάθετε περισσότερα: https://www.secnews.gr/619125/ena-feggari-pou-eksafanistike-diamorfose-planiti-ari/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Li1JaXRiYVF3ZzFV

Ένα φεγγάρι που εξαφανίστηκε ίσως διαμόρφωσε τον Άρη

SecNewsTV 11 hours ago

#secnews #malware #browser #password 

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #malware #browser #password

Μια νέα καμπάνια διανομής κακόβουλου λογισμικού κλειδώνει τους χρήστες στο kiosk mode του browser τους και τους αναγκάζει να εισαγάγουν τα Google credentials τους, ώστε να κλαπούν από το info-stealer malware StealC.

Το κακόβουλο λογισμικό «κλειδώνει» το πρόγραμμα περιήγησης του χρήστη στη σελίδα σύνδεσης της Google, εμποδίζοντάς τον να κλείσει το παράθυρο, αφού μπλοκάρει και τα πλήκτρα του πληκτρολογίου «ESC» και «F11». Ο στόχος είναι να αναγκάσει τον χρήστη να εισαγάγει και να αποθηκεύσει τα credentials για το Google account του στο πρόγραμμα περιήγησης, για να "ξεκλειδώσει" τον υπολογιστή.

Μάθετε περισσότερα: https://www.secnews.gr/618976/stealc-malware-kataxrisi-kiosk-mode-browser-klopi-credentials/

00:00 Εισαγωγή
00:22 Πώς λειτουργεί η επίθεση
01:42 Πιθανοί τρόποι αντιμετώπισης και προστασία

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpXQnJYNTRHY2w0

StealC: Κατάχρηση kiosk mode του browser για κλοπή password

SecNewsTV 18 hours ago

Η Καλιφόρνια έχει θεσπίσει νόμο που απαγορεύει στις συσκευές IoT να έχουν προεπιλεγμένους κωδικούς πρόσβασης.

Οι ερευνητές της Avast ανακάλυψαν ότι περίπου 600.000 GPS trackers από την Shenzhen i365 Tech είχαν αυτό το σημαντικό σφάλμα ασφαλείας. Μόλις οι hackers ανακαλύψουν αυτόν τον απλό κωδικό πρόσβασης θα μπορούν να παρακολουθούν τα δεδομένα τοποθεσίας των χρηστών, σε πραγματικό χρόνο.

Οι ερευνητές δεν εξεπλάγησαν. Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι η νούμερο ένα ευπάθεια των IoT συσκευών. Αλλά αυτή τη φορά, το πρόβλημα δεν είναι μόνο ότι οι χρήστες δεν αλλάζουν τον κωδικό, αλλά ότι ο κωδικός είναι εύκολα προβλέψιμος. Και αυτό το πρόβλημα υπάρχει σε συσκευές που θα μπορούσαν να δώσουν στον hacker πολύ προσωπικά δεδομένα, όπως την τοποθεσία του θύματος.

Η εταιρεία κατασκευής βρίσκεται στην Κίνα, ωστόσο οι ερευνητές ανακάλυψαν ότι τα επικίνδυνα GPS trackers χρησιμοποιούνται στις ΗΠΑ, την Ευρώπη, την Αυστραλία, τη Νότια Αμερική και την Αφρική.

Στην ιστοσελίδα που διαφημίζεται το προϊόν, λέγεται ότι είναι χρήσιμο για τον εντοπισμό παιδιών, υπερηλίκων, κατοικίδιων και αποσκευών. Επίσης, στη διαφήμιση αναφέρεται και ο προεπιλεγμένος κωδικός πρόσβασης.

Οι ερευνητές της Avast δήλωσαν ότι ακόμα κι αν οι χρήστες κάνουν αλλαγή του κωδικού, δεν είναι ασφαλείς γιατί υπάρχουν και άλλες ευπάθειες.

Τα αιτήματα από τις εφαρμογές του GPS tracker δεν είναι κρυπτογραφημένα. Αυτό σημαίνει ότι όποιος βρίσκεται στο ίδιο δίκτυο Wi-Fi έχει τη δυνατότητα να πάρει τον έλεγχο της συσκευής. Έτσι, ένας hacker θα μπορούσε να χακάρει το μικρόφωνο (για παράδειγμα) του tracker και να παρακολουθεί τις συνομιλίες του θύματος.

Επιπλέον, άλλα στοιχεία, όπως οι συντεταγμένες της τοποθεσίας, είναι επίσης μη κρυπτογραφημένα, όταν αποστέλλονται σε online servers.

Η Avast προσπάθησε πολλές φορές να ενημερώσει τη Shenzhen i365 Tech για τα ζητήματα ασφάλειας, αλλά δεν απάντησε ποτέ.

Γι’ αυτό το λόγο, η εταιρεία αποφάσισε να κάνει μια δημόσια ανακοίνωση και προτρέπει τους χρήστες αυτών των συσκευών να σταματήσουν να τις χρησιμοποιούν.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS