记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

物联网噩梦:GPS跟踪漏洞致数百万IoT产品陷入风险

漏洞通告已数月,但仍仅有4家网站运营商证实修复。这是一场IoT噩梦,本可以被完全避免掉的。两名研究人员曝光GPS服务问题:使用开放API和简单口令(123456)的数百GPS服务可致大量隐私问题,包括直接跟踪。而且,这些脆弱服务中很多都含有开放目录,暴露出登录数据。对有些人而言,这两名研究人员揭露的问题并不是什么新鲜事。早在2015年的Kiwicon大会上,就有人演示了某流行车辆跟踪定位设备中的漏洞。但是,1月2日的披露大大扩宽了早前研究的范围,包含市场上采用 A8 迷你GPS跟踪器和 S8 数据线定位器的数百万设备。就像很多IoT设备一样,这些设备是由大量几乎毫无安全可言的白标转售商售出的。暴露了什么?研究发现,这些不安全的GPS服务会暴露出定位信息、设备模型及类型信息、IMEI码、手机号、自定义名称、音频记
发布时间:2018-01-05 15:10 | 阅读:114693 | 评论:0 | 标签:威胁情报 GPS服务 安全漏洞 脆弱域名 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云