На сьогодні, що раз більше батьків, що турбуються про безпеку своїх дітей, застосвують новітні ґаджеи – мініатюрні gps-трекери, які дозволяють в режимі онлайн відстежувати місцезнаходження та маршрути персування любих синочків та донечок. Проте як зясувалось не всі gps-маяки такого типу однаково ефективні, а деякі – навіть, становлять загрозу дітям.

Так, нещодавно, компанія Avast, що спеціалізується на комп’ютерній безпеці, опублікувала звіт про уразливість близько 600 тисяч популярних gps-маячків. Особливу небезпеку, як стверджують експерти, пристрої з «чорного списку» несуть дітям. Згідно цього звіту, проблема торкнулася близько 30 моделей китайського виробника Shenzhen i365 Tech. Одним з бестселерів компанії вважається ґаджет T8 Mini GPS, який пропонуються як інструмент для моніторингу місця знаходження дітей, літніх людей та домашніх тварин.

Як виявилося, всі запити і дані про місцезнаходження трекери передають в незашифрованому вигляді – в разі перехоплення сигналу хакер отримає комбінацію довготи і широти у вигляді звичайного тексту. А офіційний сайт i365 Tech шифрується застарілим HTTP-протоколом замість актуального і більш безпечного HTTPS.

Найбільшою ж потенційною загрозою для користувачів зазначених gps-пристроїв стала можливість прослуховування задопомогою вбудованого в трекер мікрофона. Також можна відправити SMS і тим самим розкрити номер телефону жертви, переналаштувати трекер таким чином, щоб він використовував альтернативний хакерський сервер, або навіть віддалено змінити прошивку пристрою.

Представники Avast порекомендували батькам відмовитися від скомпрометованих пристроїв – їх експлуатація може загрожувати безпеці дітей.

На останок, хотілось ще раз нагадати всім відому прописну істину – “дешевше, не завжди краще”, а коли це стосується питання безпеки, то й поготів!

 

За матеріалами: https://www.techradar.com/news/popular-gps-trackers-found-to-have-major-security-flaws


Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*