Злоумышленники могут использовать данный пароль для взлома учетных записей пользователей.
Исследователи из компании Avast обнаружили более 600 тыс. GPS-трекеров, используемых для отслеживания пожилых людей и детей, в которых по умолчанию установлен пароль «123456». Данные устройства популярно в США, Европе и других регионах.
По словам специалистов, злоумышленники могут использовать этот пароль для взлома учетных записей пользователей, а затем подслушивать разговоры рядом с GPS-трекером, подделывать его реальное местоположение или получить номер телефона на прилагаемой SIM-карте для отслеживания по каналам GSM.
Проблема была обнаружена в более 30 моделях GPS-трекеров, изготовленных китайским производителем IoT-устройств Shenzhen i365-Tech. Все модели имеют одинаковую серверную инфраструктуру, которая состоит из облачного сервера, web-панели для входа в браузер с целью проверить местоположение трекера и мобильного приложения, которое также подключается к облачному серверу.
Идентификаторы пользователей основываются на номере международного идентификатора мобильного оборудования (International Mobile Equipment Identity, IMEI) GPS-трекера и являются последовательными, в то время как пароль одинаков для всех устройств — «123456». Злоумышленник может запускать автоматические атаки на облачный сервер Shenzhen i365-Tech, просматривать все идентификаторы пользователя один за другим, использовать один и тот же пароль «123456» и перехватывать учетные записи пользователей.
Хотя пользователи могут изменить дефолтный пароль после первого входа в учетную запись, во время сканирования около 4 млн идентификаторов пользователей специалисты обнаружили свыше 600 тыс. учетных записей с паролем «123456».
Компания Shenzhen i365-Tech не ответила на электронные письма исследователей об обнаруженной проблеме. Пользователям рекомендуется сменить пароли в учетных записей как можно скорее.