Des recherches récentes sur la sécurité ont révélé que des milliers d'appareils conçus pour assurer la sécurité des enfants pourraient les mettre en danger.
Un rapport d'Avast indique qu'environ 600,000 XNUMX appareils de suivi GPS exposent toutes les données envoyées au cloud, y compris les coordonnées GPS précises en temps réel.
La faille concerne plus de 30 appareils du fabricant chinois Shenzhen i365 Tech, y compris le populaire traceur GPS T8 Mini, qui est commercialisé pour aider à suivre les enfants, les animaux domestiques et les personnes âgées.
chassé
Les chercheurs d'Avast ont constaté que toutes les demandes pour l'application Web de suivi étaient envoyées en texte clair et que le site Web i365 Tech était traité via HTTP plutôt que via le protocole HTTPS plus sécurisé.
Mais, dans des cas plus problématiques, Avast a constaté que l'appareil pouvait passer des commandes au-delà des utilisations prévues des produits de suivi GPS, y compris la possibilité d'appeler un numéro de téléphone, ce qui pourrait permettre à un tiers d'écouter à partir du microphone du scanner.
L'appareil pourrait également envoyer des SMS, ce qui pourrait permettre à un attaquant d'identifier votre numéro de téléphone et donc utiliser le SMS entrant comme vecteur d'attaque, ainsi qu'un SMS permettant à un pirate de rediriger la communication depuis l'appareil. C'est un serveur alternatif pour prendre le contrôle total de l'appareil ou des fausses informations envoyées dans le cloud.
Enfin, l'appareil pourrait également partager une URL avec le traqueur, permettant à un attaquant distant de mettre un nouveau firmware sur l'appareil sans même le toucher, ce qui pourrait remplacer complètement la fonction ou implémenter une porte dérobée.
Avast affirme que ses recherches devraient amener le public à faire preuve de prudence lors de l'introduction d'appareils intelligents bon marché ou de copieurs dans la maison.
«En tant que parents, nous sommes enclins à adopter une technologie qui garantit la sécurité de nos enfants, mais nous devons être conscients des produits que nous achetons», a déclaré Leena Elias, responsable de la livraison de produits chez Avast.
"Méfiez-vous des fabricants qui ne répondent pas aux normes de sécurité minimales ou qui n'ont pas de certifications ou d'approbations tierces. N'achetez que des marques de confiance pour assurer la sécurité de vos données - le coût supplémentaire vaut la tranquillité d'esprit.
- Gardez vos habitudes privées en ligne avec les meilleurs services VPN 2019