Više od pola miliona GPS uređaja ima lozinku 123456

---

Kineski proizvođač jeftinih GPS uređaja za praćenje kućnih ljubimaca, automobila, djece i starijih osoba nevjerovatno je slab u svojoj sigurnosti, isporučujući uređaje sa zadanom lozinkom „123456“ milionima kupaca.

Otkrivši ovu slabost u T8 Mini GPS trackeru Shenzhen i365-Tech, istraživači kompanije Avast otkrili su da je isti problem pogodio više od 30 drugih modela GPS tragača u katalogu kompanije, koji se često prodaju kao proizvodi sa bijelim oznakama kod drugih brendova kompanije.

Svaki od njih zahtijeva od korisnika da se prijave putem veba ili mobilne aplikacije kako bi provjerili lokaciju uređaja, a oba se povezuju na isti server. Užasan izbor lozinke uskladio je lako pogodiv sistem ID-a korisnika, koji se zasniva na sekvencijalnom IMEI broju svakog prodatog uređaja.

PROČITAJTE JOŠ: Izvori tvrde da je Kina koristila hakove za iPhone da bi ciljala ujgurske muslimane

Nema baš dobrog zaključka o ovom slučaju, osim ako to ne smatrate činom ljubaznosti za zabrinjavajući broj ljudi koji još uvijek čine ovu nedodirljivu seriju brojeva svojom lozinkom po izboru.

I dok korisnici mogu da promijene lozinku za sebe nakon postavljanja, zabrinjavajući broj ljudi ostavlja zadatu. Avast je skenirao četiri miliona uređaja i pronašao preko 600.000 onih koji su zadržali ‘123456’. Dovoljno je reći da je stvarni broj vjerovatno veći, jer je Avast ograničio broj skeniranja na četiri miliona.

Iako su ovo očigledno loše vijesti za vlasnike uređaja, nijesu dobre vijesti ni za Shenzhen i365-Tech. Istraživači kažu da su, s obzirom na to da su IMEI brojevi i lozinke tako predvidljivi, nestašni konkurent bi mogao da otme hardver prije nego što ga proda promjenom lozinke, u suštini čineći ih mrtvim po dolasku.

Kompanija nije reagovala na Avast kada je otkrio problem, tako da ovaj problem živi i dalje. Ako vam se dogodi da imate takav uređaj, promijenite lozinku.

PROČITAJTE JOŠ: Facebook je skladištio milione Instagram lozinki u običnom tekst fajlu