GPS lokátory, které se v běžném životě používají k ochraně dětí, seniorů, domácích mazlíčků, ale například i majetku – automobilů či motorek, mohou zveřejňovat veškerá sesbíraná data odeslaná do cloudu. Na základě testování to zjistili bezpečnostní experti z Avastu.
Do nepovolaných rukou se tak může dostat například poloha lokátoru, včetně přesných GPS souřadnic v reálném čase, telefonní číslo zařízení, které se dá použít k útoku pomocí SMS a přesměrovat tak veškerou komunikaci ze zařízení na alternativní server, nebo URL adresa lokátoru, což umožní útočníkovi umístit do zařízení nový firmware na dálku. Dokonce přes mikrofon lokátoru je možné tajně odposlouchávat uživatele pouhým zavoláním na telefonní číslo připojeného zařízení.
Nejde přitom o problém konkrétního modelu. Bezpečnostní experti Avastu odhadují, že je takto možné zneužít na 600 000 lokátorů, které se prodávají po celém světě. Také podotýkají, že problémy se týkají především levnějších modelů, které nepochází z dílen renomovaných výrobců.
„Lidé by měli raději volit alternativu od důvěryhodnějších značek, které mají produkty s vestavěným zabezpečením, konkrétně pak bezpečné přihlášení a silné šifrování dat,“ konstatoval bezpečnostní expert Avastu Martin Hron.
Dejte si pozor na všechny výrobce, kteří nesplňují minimální bezpečnostní standardy nebo nemají certifikáty či potvrzení třetích stran. Nakupujte jen takové značky, kterým důvěřujete, že vaše data ochrání – vyšší cena stojí za to mít jistotu,“ uzavřela Leena Elias, expertka na mobilní bezpečnost z Avastu.
Zdroj: https://www.novinky.cz/