Τα T8 Mini GPS trackers είναι κινεζικές συσκευές εντοπισμού, που μπορούν να σας εντοπίσουν οπουδήποτε κι αν βρίσκεστε. Κυκλοφορούν στο εμπόριο κυρίως για τον εντοπισμό παιδιών και υπερηλίκων, ώστε να γνωρίζουν οι οικογένειές τους ότι είναι ασφαλείς. Ωστόσο, κάποιοι ερευνητές ασφαλείας ανακάλυψαν ότι οι συσκευές αυτές, που χρησιμοποιούνται στις ΗΠΑ, την Ευρώπη και σε άλλες περιοχές έχουν διάφορες επικίνδυνες ευπάθειες. Αρχικά, τα T8 Mini GPS trackers της εταιρείας Shenzhen i365 Tech έχουν ως προεπιλεγμένο κωδικό πρόσβασης τον “123456”. Όλα τα trackers κυκλοφόρησαν με τον ίδιο κωδικό πρόσβασης.
Η Shenzhen i365 Tech δεν έχει κάνει κάποιο σχόλιο ακόμα.
Οι Internet of Things συσκευές έχουν κατηγορηθεί για τα αδύναμα πρότυπα ασφαλείας τους. Πολλοί θεωρούν ότι μπορεί να προκαλέσουν μεγάλα προβλήματα στην ασφάλεια στον κυβερνοχώρο.
Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι ένα από τα πιο συχνά και σημαντικά ελαττώματα για αυτά τα gadget. Μια έρευνα έδειξε ότι οι κάτοχοι 10.000 καμερών ασφαλείας (οικιακής χρήσης), δεν είχαν αλλάξει τους προεπιλεγμένους κωδικούς πρόσβασης.
Η Καλιφόρνια έχει θεσπίσει νόμο που απαγορεύει στις συσκευές IoT να έχουν προεπιλεγμένους κωδικούς πρόσβασης.
Οι ερευνητές της Avast ανακάλυψαν ότι περίπου 600.000 GPS trackers από την Shenzhen i365 Tech είχαν αυτό το σημαντικό σφάλμα ασφαλείας. Μόλις οι hackers ανακαλύψουν αυτόν τον απλό κωδικό πρόσβασης θα μπορούν να παρακολουθούν τα δεδομένα τοποθεσίας των χρηστών, σε πραγματικό χρόνο.
Οι ερευνητές δεν εξεπλάγησαν. Οι προεπιλεγμένοι κωδικοί πρόσβασης είναι η νούμερο ένα ευπάθεια των IoT συσκευών. Αλλά αυτή τη φορά, το πρόβλημα δεν είναι μόνο ότι οι χρήστες δεν αλλάζουν τον κωδικό, αλλά ότι ο κωδικός είναι εύκολα προβλέψιμος. Και αυτό το πρόβλημα υπάρχει σε συσκευές που θα μπορούσαν να δώσουν στον hacker πολύ προσωπικά δεδομένα, όπως την τοποθεσία του θύματος.
Η εταιρεία κατασκευής βρίσκεται στην Κίνα, ωστόσο οι ερευνητές ανακάλυψαν ότι τα επικίνδυνα GPS trackers χρησιμοποιούνται στις ΗΠΑ, την Ευρώπη, την Αυστραλία, τη Νότια Αμερική και την Αφρική.
Στην ιστοσελίδα που διαφημίζεται το προϊόν, λέγεται ότι είναι χρήσιμο για τον εντοπισμό παιδιών, υπερηλίκων, κατοικίδιων και αποσκευών. Επίσης, στη διαφήμιση αναφέρεται και ο προεπιλεγμένος κωδικός πρόσβασης.
Οι ερευνητές της Avast δήλωσαν ότι ακόμα κι αν οι χρήστες κάνουν αλλαγή του κωδικού, δεν είναι ασφαλείς γιατί υπάρχουν και άλλες ευπάθειες.
Τα αιτήματα από τις εφαρμογές του GPS tracker δεν είναι κρυπτογραφημένα. Αυτό σημαίνει ότι όποιος βρίσκεται στο ίδιο δίκτυο Wi-Fi έχει τη δυνατότητα να πάρει τον έλεγχο της συσκευής. Έτσι, ένας hacker θα μπορούσε να χακάρει το μικρόφωνο (για παράδειγμα) του tracker και να παρακολουθεί τις συνομιλίες του θύματος.
Επιπλέον, άλλα στοιχεία, όπως οι συντεταγμένες της τοποθεσίας, είναι επίσης μη κρυπτογραφημένα, όταν αποστέλλονται σε online servers.
Η Avast προσπάθησε πολλές φορές να ενημερώσει τη Shenzhen i365 Tech για τα ζητήματα ασφάλειας, αλλά δεν απάντησε ποτέ.
Γι’ αυτό το λόγο, η εταιρεία αποφάσισε να κάνει μια δημόσια ανακοίνωση και προτρέπει τους χρήστες αυτών των συσκευών να σταματήσουν να τις χρησιμοποιούν.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/188634/kodiko-gps-trackers/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:7b07bd1c7d96f45eaab816d77c87ff9f/https://www.secnews.gr/china-map-trade-960x640.png&description=Αρχικά, τα T8 Mini GPS trackers της εταιρείας Shenzhen i365 Tech έχουν ως προεπιλεγμένο κωδικό πρόσβασης τον "123456". Όλα τα trackers){kind=link}