Nous avons appris que des chercheurs alertent les consommateurs sur des vulnérabilités affectant près de 30 modèles en vente sur les grands sites de vente en ligne. Les chercheurs d'Avast ont découvert de graves failles de sécurité dans quelque 600 000 trackers d'enfants en vente sur Amazon.com et d'autres grands marchands en ligne. Les appareils aboutissent à exposer les données envoyées vers le cloud, y compris les coordonnées GPS exactes en temps réel des enfants. Vous pouvez imaginer que cela constitue à lui seul un problème de sécurité majeur.
Les trackers GPS sont conçus pour vous apporter une plus grande tranquillité d'esprit en vous aidant à localiser vos enfants, vos animaux de compagnie ou même votre voiture. Ils peuvent être extrêmement utiles aux personnes âgées ou handicapées pour leur fournir un simple SOS en cas de problème. Cependant, si des problèmes de sécurité sont détectés dans ces trackers, ils pourraient provoquer des cauchemars plutôt qu'une tranquillité d'esprit.
Vingt-neuf modèles de trackers fabriqués par le fabricant chinois Shezhen i365 Tech et revendus par diverses marques ont montré des vulnérabilités. Avast Threat Labs a d'abord analysé les trackers pour enfants T8 Mini et a découvert que l'application mobile associée était téléchargée à partir d'un site Web incertain, exposant ainsi les informations des utilisateurs. Après une enquête plus approfondie, d'autres problèmes de sécurité ont été présentés, tels que les informations du compte utilisateur, qui sont accompagnées d'un numéro d'identification attribué et d'un mot de passe par défaut de 123456. Des défauts de conception dans les trackers peuvent également permettre à des tiers de simuler la localisation de l'utilisateur ou d'accéder au microphone pour une écoute clandestine. .
Un chercheur principal chez Avast Martin Hron conseille aux consommateurs d'opter pour un produit alternatif d'une marque plus fiable qui a intégré la sécurité dans la conception du produit. Avast recommande de remplacer le mot de passe administrateur par défaut par quelque chose de plus complexe. Cependant, dans ce cas, même cela n’empêcherait pas un pirate informatique motivé d’intercepter le trafic non crypté.
"Nous avons fait preuve de diligence raisonnable en divulguant ces vulnérabilités au fabricant, mais comme nous n'avons pas reçu de réponse après le délai standard, nous publions maintenant ce message d'intérêt public aux consommateurs et vous conseillons vivement de cesser d'utiliser ces appareils. ", a déclaré Hron.
Pour une analyse approfondie des failles de sécurité trouvées dans le tracker GPS T8 Mini, veuillez visiter le blog de renseignements sur les menaces Avast Decoded.
