转自Info security，作者Sarah Coble

全球定位系统(GPS) 60万个追踪装置被发现存在安全缺陷，这些装置旨在保护社会最弱势群体的安全。

Avast威胁实验室的研究人员在29种不同的设备模型中发现了许多漏洞，这些设备模型通常用于跟踪儿童、老年人和宠物的行踪。

受影响的追踪器会将发送到云端的数据公之于众，从而使黑客能够锁定设备佩戴者的实时GPS坐标。追踪器的设计缺陷也使得第三方有可能侵入设备，伪造数据，给出不准确的位置读数。

从这些设备发送到云计算的数据没有加密、没有经过身份验证，而且是以明文形式编写的，这似乎是一个明显的失误，很容易成为黑客攻击的目标。

此外，内置摄像头和麦克风的设备被发现存在缺陷，这使得黑客有可能利用它们来监视或窃听佩戴者。

这些有缺陷的设备由中国制造商制造，并以各种品牌转售。这些设备在网上商户处的售价普遍在25美元至50美元之间。

Avast的威胁情报团队分析发现，T8迷你GPS跟踪器定位器的用户被指向一个不安全的网站，下载该设备的配套移动应用程序。下载该应用程序的用户的信息被暴露。

用户的账户信息也很容易受到攻击，因为默认密码“123456”被大量分配给用户，这个密码通常被认为相当于向黑客提供免费漏洞。

其中一些GPS跟踪器充斥着安全漏洞

对于那些已经购买了这些易受攻击的跟踪器之一的用户，Avast建议更改默认用户密码，尽管在这种情况下，设备发送到云的未加密数据仍然可以被截获。

Avast的研究人员补充说，虽然在单个制造商的设备和移动应用程序中发现了安全漏洞，但“谷歌Play和iOS应用程序商店中的50个移动应用程序共享同一个未加密的平台。”

Hron补充说:“我们在向制造商披露这些漏洞方面做了尽职调查，但由于我们在标准时间窗之后没有得到回复，我们现在向消费者发布这项公共服务声明，强烈建议你们停止使用这些设备。”

更多关于漏洞是如何被发现的细节，以及每个脆弱模型的受影响设备的确切数量和可能的攻击载体，都可以在Avast的威胁实验室博客上获得。

这已经不是第一次孩子的位置暴露了车GPS追踪器,研究人员有发现就在上个月,超越LeapPad儿童平板电脑可以轻易被黑客用来定位和使用他们与孩子们互动,以及网络钓鱼父母为敏感信息。

早在2017年，欧洲消费者组织(European Consumer Organisation, BEUC)也发布了一份公共服务声明：

警告称，大多数儿童的GPS追踪智能手表都充满了各种安全漏洞，暴露了它们的位置，或者让潜在的攻击者控制了这些设备。

声明：我们尊重原创者版权，除确实无法确认作者外，均会注明作者和来源。转载文章仅供个人学习研究，同时向原创作者表示感谢，若涉及版权问题，请及时联系小编删除！

精彩在后面

Hi，我是超级盾

更多干货，可移步到，微信公众号：超级盾订阅号！精彩与您不见不散！

超级盾：从现在开始，我的每一句话都是认真的。

如果，你被攻击了，别打110、119、120，来这里看着就行。

截至到目前，超级盾成功抵御史上最大2.47T黑客DDoS攻击，超级盾具有无限防御DDoS、100%防CC的优势。