مثير للإعجاب

600000 جهاز تعقب GPS للأطفال به عيوب أمنية

600000 جهاز تعقب GPS للأطفال به عيوب أمنية

قد يرغب الآباء والأمهات الذين يأملون في حماية أطفالهم من خلال استخدام أجهزة تعقب GPS في التفكير مرة أخرى.

كشف بحث جديد أجرته شركة الأمان التشيكية Avast عن بعض المشكلات الأمنية الخطيرة مع مئات الآلاف من هذه الأجهزة المصممة لتتبع الأطفال.

ذات صلة: أنشئ نظام تتبع GPS الخاص بك باستخدام حزمة RASPBERRY PI

حوالي 600000 جهاز تعقب GPS للأطفال بها عيوب أمنية

في مدونة ، قال Avast إن الباحثين اكتشفوا ذلك 600,000 أجهزة تعقب الأطفال عبر نظام تحديد المواقع العالمي (GPS) التي يتم الترويج لها على موقع أمازون وتجار التجزئة الآخرين عبر الإنترنت تكشف البيانات التي يتم إرسالها إلى السحابة. وهذا يعني أن إحداثيات GPS في الوقت الحقيقي للأطفال يمكن أن تقع في الأيدي الخطأ.

قال أفاست 29 النماذج المباعة من قبل Shenzhen i365 ، الشركة المصنعة الصينية والتي أعيد بيعها تحت أسماء تجارية مختلفة ، بها نقاط ضعف. وجد Avast Threat Lab أن تطبيق الهاتف المحمول المصاحب للجهاز يمكن تنزيله من موقع ويب غير آمن ، مما يعرض معلومات المستخدمين. تأتي جميع حسابات المستخدمين بكلمة مرور افتراضية هي 123456، من السهل جدًا على المخترقين اكتشاف ذلك. تم تصميم الأجهزة أيضًا بطريقة تمكن الجهات الخارجية من تزوير موقع المستخدم أو الوصول إلى الميكروفون.

التصنيع لا يستجيب

"لقد بذلنا العناية الواجبة في الكشف عن هذه الثغرات الأمنية للشركة المصنعة ، ولكن نظرًا لأننا لم نتلق أي رد بعد الإطار الزمني القياسي ، فإننا نصدر الآن إعلان الخدمة العامة هذا للمستهلكين وننصحك بشدة بالتوقف عن استخدام هذه الأجهزة ، "مارتن هرون ، كبير الباحثين في Avast الذي قاد هذا البحث. قال Hron إنه يجب على المستهلكين شراء جهاز تتبع GPS من علامة تجارية يثقون بها والتي استغرقت وقتًا لبناء الأمان في تصميم المنتج. وقالت Avast إنهم أبلغوا الشركة المصنعة عن العيوب الموجودة 24 يونيو.

ما هو أكثر من ذلك ، قال إن المستهلكين الذين يشترون الأجهزة الذكية الجاهزة يجب أن يغيروا كلمات مرور المسؤول الافتراضية إلى شيء أكثر تعقيدًا من 12345. ليس هذا في هذه الحالة سيمنع المتسلل من اعتراض حركة المرور غير المشفرة التي يتم إرسالها إلى الخادم.

أجهزة تعقب GPS الأخرى بها عيوب مماثلة

Avast ليست على طول في العثور على عيوب أمنية مع الأجهزة بما في ذلك أجهزة تعقب GPS. في مايو ، وجدت شركة الأمن البريطانية أن أجهزة تعقب GPS التي يستخدمها المرضى المسنون يمكن التلاعب بها لإرسال بيانات الموقع في الوقت الفعلي. تم تصنيع هذا الجهاز أيضًا في الصين وهو يحمل علامة بيضاء لعدد كبير من البائعين. قالت Fidus إنه يبدو أن الشركة المصنعة والبائعين لم يجروا أي اختبارات أمنية أو اختراق لجهاز تعقب GPS.


شاهد الفيديو: أفضل جهاز تتبع على الإطلاق (ديسمبر 2021).