ايتنا - بیش از 600 هزار ردیاب GPS جهان از رمز 123456 استفاده می‌کنند

ردیاب‌های جی‌پی‌اس ساخت چین که می‌توانند کاربران را در همه‌جا ردیابی کنند، برای امنیت کودکان و شهروندان بزرگ‌سال ساخته شده‌اند.
اما محققان امنیتی به‌تازگی دریافتند که این دستگاه‌ها که در آمریکا، اروپا و دیگر نقاط جهان نیز از آنها استفاده می‌شود آسیب‌پذیری‌های زیادی دارند.

به گزارش ایتنا از رایورز به نقل از وب‌سایت خبری تحلیلی cnet، برای مثال پسورد بیشتر ردیاب‌های جی‌پی‌اس T8 Mini ساخته شده توسط کمپانی Shenzhen i365 Tech عبارت ناامن 123456 است.
بنا بر گفته مارتین هرون به‌عنوان محقق ارشد امنیت سایبری در کمپانی اوست، این ردیاب‌ها با همین پسورد ناامن به بازار عرضه می‌شوند و این پسورد روی نزدیک به 30 مدل دیگر از خط تولید کمپانی Shenzhen i365 Tech قرار دارد.

البته این کمپانی تأکید کرده است که این پسورد پیش‌فرض دائمی نیست.

النلی کیائو به‌عنوان مدیر فروش بین‌المللی Shenzhen i365 در ایمیلی اعلام کرده است که: «پسورد 123456 پیش‌فرض می‌تواند به‌راحتی توسط کاربر در اولین استفاده تغییر کند.»

گفتنی است دستگاه‌های اینترنت اشیاء اغلب به دلیل استانداردهای امنیتی پایینشان مورد انتقاد قرار می‌گیرند و قانون‌گذاران نیز این گجت‌ها را بلایای امنیتی‌ای می‌دانند که در انتظار وقوع هستند.
پسوردهای پیش‌فرض یکی از مشکلات اصلی گجت‌های متصل به یکدیگر است و حتی وب‌سایتی وجود دارد که به نمایش فیلم دوربین‌های امنیتی خانه‌هایی می‌پردازد که صاحبانشان پسورد پیش‌فرض آنها را تغییر نداده‌اند.
این مشکل به حدی بغرنج است که حتی ایالت کالیفرنیا در طی قانونی دستگاه‌های اینترنت اشیاء را از داشتن پسورد پیش‌فرض منع کرده است.

کمپانی اوست تخمین زده است که بیش از 600 هزار ردیاب جی‌پی‌اس مورد استفاده از کمپانی Shenzhen i365 Tech این نقص بزرگ امنیتی را در بردارند.
زمانی که هکرها از وجود پسورد مطلع شوند می‌توانند به اطلاعات موقعیت مکانی هم‌زمان کاربران دسترسی پیدا کنند.

البته مشکلات دیگری هم در این رابطه وجود دارد و برای مثال تمامی درخواست‌ها از نرم‌افزارهای ردیاب جی‌پی‌اس رمزگذاری نشده‌اند و همین امر موجب می‌شود که هرکسی که به شبکه وای‌فای کاربر این دستگاه متصل است بتواند آن را کنترل کند.

این آسیب‌پذیری برای مثال موجب می‌شود که هکرهای احتمالی میکروفون ردیاب را شنود کنند.
اطلاعات حساس این دستگاه‌ها از قبیل موقعیت مکانی نیز به هنگام ارسال به سرورهای آنلاین رمزگذاری نشده است.