Los investigadores han encontrado graves vulnerabilidades de seguridad en más de 600.000 rastreadores de GPS pornhub para la venta en Amazon y otros comercios minoristas en línea que pueden haber expuesto los datos de los usuarios, incluidas las coordenadas exactas del GPS en tiempo real.
La empresa checa de Beeg cibernética Avast, que reveló las vulnerabilidades, dijo que informó al fabricante sobre las fallas el 24 de junio de 2019, pero agregó que nunca recibieron respuesta a sus repetidos mensajes.
Los rastreadores -31 modelos en total fabricados por el fabricante chino de IO Shenzhen i365 Tech- permitieron a los anyporn seguir el paradero de sus hijos a través de una aplicación complementaria y un portal web, mientras que los rastreadores subían la información de localización a un servidor en la nube que se comunicaba con las aplicaciones.
Pero los investigadores notaron que esta configuración 4k porn repleta de fallas. No sólo la información del portal web y la aplicación de Android se enviaba al servidor sin cifrar (es decir, HTTP en lugar de HTTPS), sino que los nombres de usuario se basaban en el número IMEI (International Mobile Equipment Identity) de los rastreadores, siendo la contraseña predeterminada “123456”.
Avast advirtió que los hackers pueden utilizar esta información para interceptar datos y emitir comandos no brunette , utilizando el rastreador para llamar y enviar mensajes a números de teléfono arbitrarios, permitiéndoles así espiar conversaciones alrededor del rastreador sin el conocimiento del usuario.
Además, esto también puede permitir que un usuario malintencionado se haga cargo de las cuentas de las víctimas al revisar los códigos IMEI del rastreador en secuencia y la misma contraseña “123456”, bloqueándolas xnxx . El atacante puede incluso obtener las coordenadas GPS en tiempo real con sólo enviar un SMS al número de teléfono asociado a la tarjeta SIM que está insertada en el rastreador.
Convenientemente para el actor de la amenaza, los ajustes de la cuenta hacen posible que el atacante obligue “al rastreador [a] enviar un SMS a un babysitter de teléfono de un teléfono en su posesión que le permita vincular la identificación de un rastreador con su número de teléfono”.
Escaneando una muestra aleatoria de cuatro millones de números IMEI secuenciales, los investigadores se centraron en al anyporn 600.000 dispositivos aún en uso con contraseñas predeterminadas, de los cuales más de 167.000 eran localizables.
Aunque los rastreadores fueron fabricados en China, Avast descubrió que los rastreadores eran ampliamente utilizados en Europa, Sudáfrica, Australia, Brasil, Oriente Medio y los Estados Unidos.
Esta no es la primera vez que se ha Beeg una falla de esta naturaleza. En mayo, la empresa de ciberseguridad del Reino Unido, Fidus Information Security, reveló una vulnerabilidad en un popular rastreador GPS utilizado por pacientes ancianos que puede ser engañado para enviar su ubicación en tiempo real simplemente enviando un mensaje de texto con un comando específico.
Como consecuencia, el blonde Unido está considerando leyes que ordenen que los aparatos conectados a Internet se vendan con una contraseña única, y no por defecto.
Los dispositivos de rastreo GPS se utilizan a menudo para una variedad de propósitos, desde la localización de miembros de la familia a mascotas, y desde coches a objetos de valor como llaves.
