نقض داده ابزارهای موقعیت یاب جغرافیایی چین

به گزارش کارگروه امنیت سایبربان؛ پژوهشگران شرکت آواست (Avast) اعلام کردند که حداقل 600 هزار ردیاب موقعیت‌یاب جغرافیایی تولید شده توسط یک شرکت چینی به علت استفاده از رمز عبور پیش‌فرض «123456» فاش شده است.

هکرها با استفاده از آسیب‌پذیری یاد شده امکان جاسوسی از کاربران، شنود مکالمات در حال انجام، ردیابی مصرف‌کننده یا جعل سیگنال را دارند. همچنین می‌توانند پیامکی را به یک شماره موبایل دلخواه ارسال کنند تا از آن به عنوان بردار حمله (attack vector) استفاده کرده و فریم ویر دستگاه را جایگزین کنند. به‌علاوه امکان سرقت حساب کاربری و سو استفاده از آن نیز وجود دارد.

آواست تحقیقات خود را روی ابزار «T8 Mini GPS» تولید شده توسط شرکت «Shenzhen i365-Tech» متمرکز کرده بود که یک توسعه‌دهنده و فروشنده تجهیزات اینترنت اشیا است. آوست 29 مدل مختلف از این ابزار را بررسی کرد. همه‌ی این ابزارها از زیرساخت مشابهی بهره برده و به یک سرور ابری مشخص اطلاعات را ارسال می‌کنند. آن‌ها چندین آسیب‌پذیری مختلف را شناسایی کردند؛ اما اصلی‌ترین آن‌ها استفاده از نام کاربری و رمز عبور بسیار ساده برای همه‌ی کاربران است؛ به عبارت دیگر برای همه‌ی ابزارها به صورت پیش‌فرض رمز 123456 تنظیم شده است.