Avast обнаружила критические уязвимости в GPS-трекере T8 mini

Известная компания Avast обнаружила критические уязвимости в GPS-трекере T8 mini китайского производителя Shenzhen i365 Tech. Уязвимости были найдены и в других моделях производителя: всего 30 трекеров имеют проблемы с безопасностью, в т.ч. трекеры для обеспечения безопасности детей, пожилых людей, животных и личного имущества.

Уязвимости устройств позволяют третьим лицам получать все данные из облачного хранилища, включая точные GPS-координаты, в режиме реального времени. Помимо этого, киберпреступники могут фальсифицировать местоположение или получить доступ к микрофону для прослушивания. Для устройств такого типа обязательно изменить стандартные пароли по умолчанию на более сложные, но в случае с трекерами данного производителя такие меры безопасности не помешают хакеру перехватить зашифрованный трафик.

По подсчету специалистов Avast Threat Labs, во всем мире используется около 600 тысяч незащищенных трекеров, в том числе устройств с паролями по умолчанию «123456» и более 500 тысяч загрузок мобильных приложений. Эксперты подчеркивают, что проблемы безопасности IoT-устройств выходят далеко за пределы продукции одного поставщика. Неоднократные уведомления изготовителю устройства об обнаруженных недостатках не получили ответа.

Avast призывают общественность быть крайне осторожными при заказе дешевых или малоизвестных интеллектуальных устройств для дома. Остерегайтесь любых производителей, которые не соответствуют минимальным стандартам безопасности или не имеют сторонних сертификатов или одобрений независимых комиссий. Покупайте продукты только тех брендов, которым вы доверяете.