{"id":222417,"date":"2019-09-07T13:35:39","date_gmt":"2019-09-07T11:35:39","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222417"},"modified":"2024-08-12T13:39:39","modified_gmt":"2024-08-12T11:39:39","slug":"avast-entdeckt-schwachstelle-in-gps-trackern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/09\/07\/avast-entdeckt-schwachstelle-in-gps-trackern\/","title":{"rendered":"Avast entdeckt Schwachstelle in GPS-Trackern"},"content":{"rendered":"

Sicherheitsforscher des Antivirus-Herstellers Avast haben eine Schwachstelle in weit verbreiteten GPS-Trackern entdeckt. Diese werden gerne von Eltern verwendet, um den Standort ihrer Kinder zu ermitteln. Aber auch Dritte k\u00f6nnen diese Daten auslesen.<\/p>\n

<\/p>\n

\"\"Blog-Leser Leon hat mich per Mail auf das Thema hingewiesen (danke), aber auch Medien haben das Problem, z.B. hier<\/a> aufgegriffen. Avast hat das Ganze in diesem Blog-Beitrag<\/a> \u00f6ffentlich gemacht. Es betrifft Peilsender mit GPS-Funktion, die den Aufenthaltsort von Personen erfassen und dann an einen Server des Anbieters melden. Eltern kaufen so etwas gerne, um \u00fcber den Standort ihrer Kinder informiert zu sein. Die Standorte der Tr\u00e4ger dieser GPS-Tracker lassen sich dann per Android- und iOS-App aus der Cloud abrufen. Soweit so gut, aber leider ist es um die Sicherheit schlecht bestellt.<\/p>\n

Es betrifft 29 Modelle auch China<\/h2>\n

Sicherheitsforscher von Avast haben schwerwiegende Schwachstellen bei rund 600.000 GPS-Trackern f\u00fcr Kinder Trackern entdeckt, die auf Amazon.com und anderen gro\u00dfen Online-Plattformen zum Kauf angeboten werden. Die Ger\u00e4te werden von Eltern gerne zur \u00dcberwachung des Aufenthaltsorts ihrer Kinder verwendet.<\/p>\n

Die GPS-Tracker stellen die gesammelten Echtzeitdaten mit den Positionsdaten der Kinder stellen in die Cloud auf diese chinesische Plattform<\/a> ein. Bei neunundzwanzig Modellen der GPS-Tracker, die das chinesische Unternehmen Shenzhen i365 Tech<\/a> hergestellt und unter verschiedenen Markennamen vertreibt, gibt es gravierende Schwachstellen.<\/p>\n

Die Forscher der Avast Threat Labs analysierten zun\u00e4chst den T8 Mini Child Tracker und stellten fest, dass die zugeh\u00f6rige mobile App Daten von einer ungesicherten Website<\/a> herunterl\u00e4dt, wodurch die Informationen der Benutzer preisgegeben werden. Weitere Sicherheitsfragen betrafen die Informationen zum Benutzerkonto, die mit einer zugewiesenen ID-Nummer und dem Standardpasswort 123456 geliefert werden. Die Ger\u00e4tekennungen lassen sich wohl erraten.<\/p>\n

Designfehler in den Trackern k\u00f6nnen es Dritten auch erm\u00f6glichen, den Standort des Benutzers zu \"f\u00e4lschen\" oder auf das Mikrofon zuzugreifen, um den Tr\u00e4ger des GPS-Trackers zu belauschen. Der Tracker wird so zur Wanze. In einem Versuch ist es den Forschern gelungen, eine bestimmte Telefonnummer anzurufen, um den Tr\u00e4ger zu belauschen.<\/p>\n

(Quelle: YouTube<\/a>)<\/p>\n

Obiges Video zeigt ein Interview mit den Sicherheitsforschern und der Sicherheitsforscherin Leena Elias <\/em>zu diesem Thema.<\/p>\n

Empfehlung: Kauft bei vertrauensw\u00fcrdigen Herstellern<\/h2>\n

Martin Hron, Senior Researcher bei Avast, der diese Studie geleitet hat, r\u00e4t den Verbrauchern, sich f\u00fcr ein alternatives Produkt einer vertrauensw\u00fcrdigeren Marke zu entscheiden, die Sicherheit in das Produktdesign integriert hat. Wie bei jedem handels\u00fcblichen \"intelligenten\" Ger\u00e4t empfiehlt Avast, die standardm\u00e4\u00dfigen Admin-Passw\u00f6rter durch etwas komplexeres zu ersetzen. Aber auch das w\u00fcrde in diesem Fall einen motivierten Hacker nicht davon abhalten, den unverschl\u00fcsselten Datenverkehr abzufangen.<\/p>\n

\"Wir haben unsere Sorgfaltspflicht bei der Offenlegung dieser Schwachstellen gegen\u00fcber dem Hersteller erf\u00fcllt, aber da wir nach Ablauf der \u00fcblichen Frist keine R\u00fcckmeldung erhalten haben, geben wir nun diese Bekanntmachung des \u00f6ffentlichen Dienstes an die Verbraucher heraus und raten Ihnen dringend, die Verwendung dieser Ger\u00e4te einzustellen\", sagte Hron. Die Forscher glauben, dass dieses Sicherheitsprobleme weit \u00fcber den Rahmen des oben genannten Anbieters hinausgeht. F\u00fcnfzig mobile Apps, die im Google Play Store oder als iOS App in Apples Store verf\u00fcgbar sind, verwenden die gleiche unverschl\u00fcsselte Plattform zur Speicherung und zum Abrufen der Daten.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sicherheitsforscher des Antivirus-Herstellers Avast haben eine Schwachstelle in weit verbreiteten GPS-Trackern entdeckt. Diese werden gerne von Eltern verwendet, um den Standort ihrer Kinder zu ermitteln. Aber auch Dritte k\u00f6nnen diese Daten auslesen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-222417","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222417"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222417\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}