Avast otkrio rasprostranjenu sigurnosnu manu u dečijim GPS trackerima

Sigurnosni istraživači Avasta su otkrili ozbiljne sigurnosne ranjivosti u oko 600.000 dečijih trackera, koji se prodaju na Amazonu i drugim onlajn radnjama. Uređaji otkrivaju podatke koji se šalju u cloud, a ovo uključuje i GPS koordinate dece u realnom vremenu.Ukupno 29 modela trackera, kreiranih od strane kineskog proizvođača Shenzhen i365 Tech i prodavanih preko različitih brendova, su pokazali znake pomenute ranjivosti. Avast Threat Labs je prvo analizirao T8 Mini dečiji tracker, a otkriveno je da se prateća aplikacija preuzima sa nesigurnog sajta, čime se otkrivaju informacije o korisniku. Dodatni sigurnosni propusti uključuju informacije o nalogu korisnika, dok greške u dizajnu trackera mogu da omoguće da uljezi lažiraju korisnikovu lokaciju ili pristupe mikrofonu.
Iz kompanije Avast poručuju korisnicima da se prebace na alternativne proizvode brendova koji su pouzdaniji i koji imaju ugrađenu sigurnost u svojim proizvodima. Pored toga, preporučuje se promena podrazumevanih admin lozinki u nešto kompleksnije.Za dublju analizu sigurnosnih propusta, pronađenih u T8 Mini GPS trackeru, možete pročitati “Avast Decoded threat intelligence” blog objavu.Izvor: Avast
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije