近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风险。
GPS跟踪器的大量生产和销售是为了保护儿童、老人、宠物的安全,它是可以在正确的情况下提供保护和安心,至少需要被跟踪人员的完全知情同意。GPS 跟踪器价格在 25 到 50 美元之间,可以挂在脖子下或放在口袋里。然而目前一些位于低端市场的GPS追踪器,并不能让人高枕无忧,反而会引起噩梦。 安全公司Avast的研究人员发现,估计有600,000个用于监控儿童、老年人和宠物位置的GPS跟踪器包含的漏洞会让用户受到一系列令人毛骨悚然的攻击,因为这些大量的跟踪器被发现使用简单密码如 123456,易于被被黑客劫持,黑客可获取用户的实时位置并进行攻击。这些安全问题可能暴露的信息包括:GPS坐标、电话号码、设备数据(IMEI、序列号、MAC地址等)、自定义分配名称,录音和图像以及其他个人数据。
首先,跟踪器的所有通信都是未加密的,数据通过HTTP以纯文本形式发送,容易将其暴露给黑客攻击。其次,最大的问题是大多数用户直接使用默认密码“123456”而没有进行修改。这对于用户而言本身就是危险的事,对于黑客而言则是攻击的良机。黑客可以利用这个密码劫持用户的帐户,轻松访问所有账户,以便能够锁定设备佩戴者的实时GPS坐标。此外,GPS设备上有摄像头和麦克风,其原本的作用是为了方便儿童或老年人在危机时向家庭成员或警局发出SOS呼叫,但这一功能却成为黑客监视用户的手段。黑客能够监听GPS跟踪器附近的对话,或者通过GPS追踪器上的SIM卡电话号码,获取更多数据信息。Avast的研究表明,这些设备的功能如何能够同时削减两种方式并使用户更容易受到攻击,而不是根本不使用任何保护措施。购买其中一个易受攻击的设备的人应该立即停止使用它。
需要提醒大家的是,大多数的儿童智能追踪手表都充满了各种安全漏洞,向远程黑客暴露了他们的具体位置,容易受到潜在的攻击。因此在选择GPS设备时要小心谨慎,尽量选择安全系数高的设备,而不是这些名义上保护实则会带来虚假的安全感的冒牌智能设备研究人员建议用户修改密码,尽可能多地从设备和定位跟踪服务删除数据。为了避免进一步泄露数据,用户还可选择停止使用受影响的设备。【END】
随着智能物联迅速的兴起,场景联动越来越普遍,作为敲门砖的连接服务该如何实现?
360 资深工程师深度揭秘 360 IoT 云平台连接服务的技术框架实现细节、物联网协议应用和多协议,多网络的落地实践以及连接服务未来的演进方向。
技术干货来袭!立即扫码报名!
热 文 推 荐
点击阅读原文,输入关键词,即可搜索您想要的 CSDN 文章。