600 000 traqueurs GPS pour enfants présentent des lacunes en matière de sécurité

Les chercheurs d’Avast ont découvert qu’environ 600 000 traqueurs GPS pour enfants présentent de graves lacunes en matière de sécurité. Les pirates informatiques pourraient les utiliser pour suivre leurs enfants en ligne !

Hacker
Les hackers pourraient suivre leurs enfants préférés en ligne

Les parents qui espèrent protéger leurs enfants en utilisant des dispositifs de repérage par GPS voudront peut-être y réfléchir à deux fois.

De nouvelles recherches menées par la société de sécurité tchèque Avast ont révélé de graves problèmes de sécurité concernant des centaines de milliers de ces dispositifs, qui sont conçus pour suivre les enfants.

Environ 600 000 traqueurs GPS pour enfants présentent des lacunes en matière de sécurité

Dans un article de blog, Avast a déclaré que des chercheurs ont découvert qu’environ 600 000 traqueurs GPS pour enfants vendus sur Amazon et d’autres détaillants sur Internet révèlent des données qui sont envoyées dans le nuage. Cela signifie que les coordonnées GPS exactes en temps réel des enfants peuvent tomber entre de mauvaises mains.

Avast a déclaré que 29 modèles vendus par Shenzhen i365, un fabricant chinois, et revendus sous différentes marques, présentent des faiblesses. Le laboratoire Avast Threat Lab a découvert que l’application mobile fournie avec l’appareil peut être téléchargée à partir d’un site web non sécurisé et révèle des informations sur l’utilisateur. Les comptes d’utilisateurs ont tous le mot de passe par défaut 123456, qui est très facile à trouver pour les pirates informatiques. Ces dispositifs sont également conçus pour permettre à des tiers de simuler l’emplacement de l’utilisateur ou d’accéder au microphone.

La production ne réagit pas

“Nous avons révélé ces vulnérabilités au fabricant avec la diligence requise, mais comme nous n’avons pas reçu de réponse après le délai habituel, nous publions maintenant cette annonce publique aux consommateurs et leur conseillons vivement de ne plus utiliser ces appareils”, a déclaré Martin Hron, chercheur principal chez Avast, qui a mené cette enquête. M. Hron a déclaré que les consommateurs devraient acheter un dispositif de suivi GPS d’une marque en laquelle ils ont confiance et qui a pris le temps d’intégrer la sécurité dans la conception du produit.  Avast a déclaré avoir informé les fabricants des défauts le 24 juin.

En outre, il a déclaré que les consommateurs qui achètent des appareils intelligents en magasin devraient changer les mots de passe administrateur par défaut pour quelque chose de beaucoup plus compliqué que 12345, non que dans ce cas cela empêcherait un pirate d’intercepter le trafic non crypté envoyé au serveur.

D’autres traceurs GPS présentent des défauts similaires

Avast n’est pas impliqué dans la recherche de failles de sécurité dans des dispositifs tels que les traqueurs GPS. En mai (1)Fidus(2), la société de sécurité britannique Fidus a découvert que les traqueurs GPS utilisés par les patients âgés pouvaient être manipulés pour envoyer des données de localisation en temps réel. Cet appareil a également été fabriqué en Chine et est étiqueté en blanc par un certain nombre de revendeurs. (1)Fidus(2) a déclaré qu’il semble que le fabricant et les revendeurs n’aient pas effectué de tests de sécurité ou de pénétration sur les trackers GPS.