Empresa de segurança descobre 600 mil GPS conectados a rede com senha

Empresa de segurança descobre 600 mil GPS conectados a rede com senha "123456"

De acordo com o Avast, os usuários simplesmente não mudaram a senha padrão

Pesquisadores da empresa de cibersegurança Avast descobriram mais de 600 mil GPS conectados a uma rede usando a mesma senha simples "123456". Todos os dispositivos com a senha "123456" são do modelo T8 Mini, um rastreador GPS fabricado pela Shenzhen i365-Tech. A fabricante é uma empresa chinesa de dispositivos IoT.

De acordo com a descoberta do Avast, os problemas afetaram mais de 30 outros modelos de GPS, todos fabricados pelo mesmo fornecedor. Alguns desses modelos foram até vendidos como produtos de etiqueta branca, com os logotipos de outras empresas. Todos os modelos compartilhavam a mesma infraestrutura de back-end, ou seja, um servidor em nuvem como base para os rastreadores GPS, uma página da web onde os clientes podiam acessar para verificar a localização do rastreador e um aplicativo móvel que também se conectava ao mesmo servidor na nuvem.

06/09/2019 às 22:37
Notícia

Apple acusa Google de espalhar medo após divulgação de falha ...

Companhia não nega vulnerabilidade, mas cobra que detalhes foram omitidos no relatório

A pesquisa mostra que todos os IDs dos usuários foram baseados no código IMEI (International Mobile Equipment Identity) do rastreador GPS e eram sequenciais. Já a senha era a mesma padrão para todos os dispositivos: 123456. O problema não é no dispositivo em si, mas na senha padrão que nunca foi alterada. É claro que os usuários podem e devem alterar o padrão de senha do dispositivo após fazer o login pela primeira vez na conta. Mas, de acordo com os pesquisadores da Avast, uma varredura em mais de quatro milhões de IDs de usuário mostrou que mais de 600.000 deles ainda estavam usando a senha padrão.

Isso torna muito fácil para um hacker iniciar ataques contra o servidor em nuvem da Shenzhen i365-Tech, por exemplo. Cibercriminosos podem checar todas identidades dos usuários usando a mesma senha padrão "123456" e hackear as contas. Os perigos de um ataque por hackers no GPS são muitos. Eles podem usar as senhas simples para sequestrar as contas dos usuários com mais facilidade, tendo o poder de espionar o histórico do GPS, falsificar a localização real do rastreador ou obter o número de telefone pessoal do usuário (que normalmente está cadastrado no GPS para utilização do serviço GSM).

Via: Fudzilla
User img

Mariela Cancelier

Mariela é jornalista pela Universidade Federal de Santa Catarina e gosta de jogos de luta e MOBAs. Foi estagiária do Adrenaline e Mundo Conectado e atualmente é redatora freelancer em ambos os sites.

DICA: Veja como formatar o WINDOWS 10 sem PEN DRIVE [FÁCIL]

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.