En populær GPS-tracker som brukes som panikkalarm for eldre mennesker og for å overvåke barns oppholdssted kan hackes for å spionere på brukere, har forskere advart.
Den hvite etiketten, produsert i Kina, er omdøpt og solgt av flere britiske selskaper - inkludert Pebbell 2 av HoIP Telecom , OwnFone Footprint , og SureSafeGo .
Den bruker et innebygd SIM-kort for å finne posisjonen til brukeren, og gir toveis håndfri samtale gjennom den innebygde høyttaleren og mikrofonen.
Men forskere ved cybersikkerhetsfirmaet Fidus Informasjonssikkerhet hevder at alle som sender en tekstmelding til det innebygde SIM-kortet kan lure enheten til å avsløre sanntidsposisjonen.
De kan også ringe enheten og eksternt lytte til samtaler via mikrofonen uten å varsle noen, ifølge forskerne, som beskrev det som en 'glorifisert avlytting'.
OwnFone Footprint (Bilde: OwnFone)
'Det var ingen tegn fra enheten når denne ble aktivert eller når du ringte inn, og gjorde denne enheten utstedt til sårbare mennesker til en fjernlyttingsfeil,' sa Fidus.
'Dette problemet sammen med posisjonssporingsevnen til enheten lar deg tenke noen ganske skumle potensielle brukstilfeller.'
Forskerne fant også at det var mulig å eksternt tilbakestille GPS-trackeren uten å trenge en PIN-kode, og drepe signalet til enheten helt, noe som gjør den ubrukelig.
Fidus anslår at det er minst 10 000 av disse enhetene i bruk i Storbritannia, og tusenvis flere rundt om i verden.
Teamet har informert flere av enhetsprodusentene om feilene, men det er ingen måte å fikse sårbarhetene uten å tilbakekalle hver enhet.
Siste teknologinyheter
«Å fikse denne ødelagte sikkerheten ville være trivielt. Alt de trengte å gjøre var å skrive ut en unik kode på hvert anheng og kreve at den brukes til å endre konfigurasjoner, heter det.
'Plasserings- og anropsfunksjonene kunne låses til anrop og tekstmeldinger kun fra de numrene som tidligere er programmert inn som nødkontakter.'
Men nå enhetene er ute i naturen, er det ingen måte å bruke disse oppdateringene på.
Forskerne oppfordret alle lokale myndigheter som leverer disse enhetene til å bytte til en annen enhet med sikkerhet bygget fra grunnen av.
Oppdatering 16/05/2019
HoIP Telecom, som lager Pebbell 2, hevder at enhetene ikke er sårbare for dette hacket.
nigel farage flyulykke
Selv om Pebbell 2 er basert på den samme posisjonssporeren med hvit etikett som ble undersøkt av Fidus, er det lagt til ytterligere sikkerhetsfunksjoner for å beskytte brukerne.
Enkelte kommandoer har også blitt svartelistet, for å hindre at altfor sensitiv informasjon innhentes av andre enn pålitelige mobilnumre.
datatelling ='3' data-numberedMest lesteIkke gå glipp av
