Avast: Viele GPS-Tracker sind unsicher
Wie Sicherheitsforscher von Avast in einem aktuellen Bericht darlegen, sind hunderttausende GPS-Tracker von einer Sicherheitslücke betroffen, welche fremde Zugriffe auf die Geräte erlaubt.
Konkret sind dabei Tracker des chinesischen Herstellers i365 unsicher. Diese werden von zahlreichen Händlern nicht zwangsläufig unter einem eindeutigen Namen oder Angabe des Herstellers vertrieben.
Die eigentliche Lücke besteht in der unverschlüsselten Verbindung zwischen Server und der App der Uhr, wodurch Daten von einer im selben Netzwerk befindlichen Person problemlos mitgelesen werden.
Ein weiteres Problem: Die Tracker-ID und damit der Nutzungname für das Webportal lässt sich aus der IMEI-Nummer generieren, das offenbar nur von wenigen Nutzern geänderte Standardpasswort lautet zudem lediglich 123456. Angesichts der Lücken dürfte vom Gebrauch entsprechender - immer noch erhältlicher - GPS-Tracker des Herstellers abzuraten sein.