Вы не должны использовать эти приложения для автоматического отслеживания: хакеры могут угнать вашу машину!
«Я могу влиять на трафик по всему миру». Итак, опасное заявление программиста. L&M действительно удалось взломать заводские пароли двух приложений для отслеживания автомобилей. Это якобы дает ему возможность получить доступ к десяткам тысяч автомобилей. Мы расскажем, какие приложения здесь задействованы — девиз — ничего лучше, чем удаление или изменение стандартного пароля!
Всегда есть предустановленные пароли. Вы покупаете продукт, приложение или что-то подобное, а затем часто слишком ленивы, чтобы изменить заданный пароль. На этом гораздо проще оставить все как есть. Хакер по имени L&M показал, что может произойти таким образом: он только что взломал два приложения ProTrack и iTrack с помощью заводских паролей и смог получить доступ к таким данным, как имена, адреса, номера телефонов и идентификатор GPS. Возьми трекер. Но он гораздо хуже умел отслеживать машины.
Безопасность 0 баллов: Стандартный пароль — 123456!
Просто претензия? Вовсе нет: L&M фактически продемонстрировала Motherboard, что все работает, разобрав систему приложений. Хотя это не удивительно, потому что стандартный пароль для обоих приложений: 123456. Невероятно, не правда ли? На самом деле хакер мог бы избавиться от сложного обратного инжиниринга и опробовать самые глупые пароли в мире. В любом случае он мог получить доступ к десяткам тысяч аккаунтов.
Кража данных и отслеживание в порядке. Но как насчет утверждения о том, что хакер может повлиять на трафик по всему миру? L&M считает, что с помощью приложений можно выключить двигатели автомобилей, когда автомобиль неподвижен или на скорости до 20 км / ч.
напротив
Вы пользуетесь одним из приложений? Обязательно смени свой пароль!
У вас есть iTrack или ProTrack? Тогда ничего лучше, чем сменить пароль! Так что вы — по крайней мере, от этого взлома — защищены. Потому что другие хакеры также могут вмешиваться в плохо защищенные учетные записи пользователей. Все это как приглашение взломать … На самом деле, почти все современные производители сейчас требуют смены стандартного пароля. Два соответствующих разработчика приложений, Seeworld и iTryBrand, решили этого не делать, что подвергло своих клиентов значительному риску. Согласно материнской плате, один из производителей публично сообщил свой стандартный пароль!
В качестве небольшого бонуса к тому же у приложений были дополнительные уязвимости безопасности на сервере и в API. Так что же там еще может произойти … Пользователи таких приложений думают о своей безопасности, а именно о безопасности своего автомобиля, как в частном, так и в корпоративном секторе.
«Безобидный» хакер — удачливый в невезении
Но производителям (и пользователям) повезло: L&M воздерживалась от осознания своей угрозы влияния на трафик по всему миру, продажи перехваченных данных или начала вымогательства. Он просто хотел немного покрасоваться и получить награду. ProTrack отрицает взлом, но по крайней мере проинструктировал своих клиентов сменить пароли. iTrack вообще не ответил на запрос материнской платы.
Те: motherboard.com; Фото: pixabay.com