Uređaji otkrivaju podatke koji se šalju u cloud, a ovo uključuje i GPS koordinate dece u realnom vremenu.
Ukupno 29 modela trackera, kreiranih od strane kineskog proizvođača Shenzhen i365 Tech i prodavanih preko različitih brendova, su pokazali znake pomenute ranjivosti. Avast Threat Labs je prvo analizirao T8 Mini dečiji tracker, a otkriveno je da se prateća aplikacija preuzima sa nesigurnog sajta, čime se otkrivaju informacije o korisniku. Dodatni sigurnosni propusti uključuju informacije o nalogu korisnika, dok greške u dizajnu trackera mogu da omoguće da uljezi lažiraju korisnikovu lokaciju ili pristupe mikrofonu.
Iz kompanije Avast poručuju korisnicima da se prebace na alternativne proizvode brendova koji su pouzdaniji i koji imaju ugrađenu sigurnost u svojim proizvodima. Pored toga, preporučuje se promena podrazumevanih admin lozinki u nešto kompleksnije.
Za dublju analizu sigurnosnih propusta, pronađenih u T8 Mini GPS trackeru, možete pročitati “Avast Decoded threat intelligence” blog objavu.
Izvor: Avast
