En populær GPS-tracker, der bruges som panikalarm for ældre mennesker og til at overvåge børns opholdssted, kan hackes for at spionere på brugere, har forskere advaret.
White-label-placeringssporingen, der er fremstillet i Kina, omdøbes og sælges af flere britiske virksomheder - inklusiv Pebbell 2 fra HoIP Telecom , OwnFone Footprint , og SureSafeGo .
Den bruger et indbygget SIM-kort til at lokalisere brugeren og giver tovejs håndfri samtale gennem den indbyggede højttaler og mikrofon.
Beyonce var jay z utro
Men forskere hos cybersikkerhedsfirmaet Fidus informationssikkerhed hævder, at enhver, der sender en tekstbesked til det indbyggede SIM-kort, kan narre enheden til at afsløre dens placering i realtid.
De kan også ringe til enheden og eksternt lytte ind til samtaler via mikrofonen uden at advare nogen, ifølge forskerne, der beskrev det som en 'glorificeret aflytning'.
OwnFone Footprint (Billede: OwnFone)
'Der var ingen tegn fra enheden, da denne blev aktiveret, eller da du ringede ind, hvilket gjorde denne enhed udstedt til sårbare mennesker til en fjernlytning-fejl,' sagde Fidus.
'Dette problem sammen med enhedens placeringssporingsevner giver dig mulighed for at forestille dig nogle ret skræmmende potentielle brugssager.'
Forskerne fandt også ud af, at det var muligt at eksternt nulstille GPS-trackeren uden at skulle bruge en PIN-kode og fuldstændigt dræbe signalet til enheden, hvilket gør den effektivt ubrugelig.
Fidus anslår, at der er mindst 10.000 af disse enheder i brug i Storbritannien, og tusindvis flere rundt om i verden.
Holdet har informeret flere af enhedsproducenterne om fejlene, men der er ingen måde at rette op på sårbarhederne uden at huske hver enhed.
Seneste tekniske nyheder
'At rette denne ødelagte sikkerhed ville være trivielt. Alt, hvad de behøvede at gøre, var at udskrive en unik kode på hvert vedhæng og kræve, at den bruges til at ændre konfigurationer,« stod der.
'Placerings- og opkaldsfunktionerne kunne kun låses til opkald og sms'er fra de numre, der tidligere er programmeret ind som nødkontakter.'
Men nu enhederne er ude i naturen, er der ingen måde at anvende disse opdateringer på.
Forskerne opfordrede alle lokale myndigheder, der leverer disse enheder, til at skifte til en anden enhed med sikkerhed bygget fra bunden.
Opdatering 16/05/2019
HoIP Telecom, der fremstiller Pebbell 2, hævder, at dets enheder ikke er sårbare over for dette hack.
Selvom Pebbell 2 er baseret på den samme white-label lokationssporing, som Fidus har undersøgt, er der tilføjet yderligere sikkerhedsfunktioner for at beskytte brugerne.
Visse kommandoer er også blevet sortlistet, for at forhindre alt for følsomme oplysninger i at blive indhentet af andre end betroede mobilnumre.
datatal ='3' data-numberedMest læsteGå ikke glip af
