به گزارش کارگروه امنیت سایبربان؛ پژوهشگران شرکت آواست (Avast) اعلام کردند که حداقل 600 هزار ردیاب موقعیتیاب جغرافیایی تولید شده توسط یک شرکت چینی به علت استفاده از رمز عبور پیشفرض «123456» فاش شده است.
هکرها با استفاده از آسیبپذیری یاد شده امکان جاسوسی از کاربران، شنود مکالمات در حال انجام، ردیابی مصرفکننده یا جعل سیگنال را دارند. همچنین میتوانند پیامکی را به یک شماره موبایل دلخواه ارسال کنند تا از آن به عنوان بردار حمله (attack vector) استفاده کرده و فریم ویر دستگاه را جایگزین کنند. بهعلاوه امکان سرقت حساب کاربری و سو استفاده از آن نیز وجود دارد.
آواست تحقیقات خود را روی ابزار «T8 Mini GPS» تولید شده توسط شرکت «Shenzhen i365-Tech» متمرکز کرده بود که یک توسعهدهنده و فروشنده تجهیزات اینترنت اشیا است. آوست 29 مدل مختلف از این ابزار را بررسی کرد. همهی این ابزارها از زیرساخت مشابهی بهره برده و به یک سرور ابری مشخص اطلاعات را ارسال میکنند. آنها چندین آسیبپذیری مختلف را شناسایی کردند؛ اما اصلیترین آنها استفاده از نام کاربری و رمز عبور بسیار ساده برای همهی کاربران است؛ به عبارت دیگر برای همهی ابزارها به صورت پیشفرض رمز 123456 تنظیم شده است.
