Digital Life 

Diese GPS-Tracker von Amazon & Co. machen Hackern leichtes Spiel

GPS-Tracker von Amazon und Co. machen es Hackern einfach an die Echtzeit-Koordinaten zu gelangen.
GPS-Tracker von Amazon und Co. machen es Hackern einfach an die Echtzeit-Koordinaten zu gelangen.
Foto: iStocK/matejmo
Das Unternehmen Avast, das auf Cybersicherheit spezialisiert ist, musste eine schockierende Entdeckung machen. Über 600.000 GPS-Tracker bei Händlern wie Amazon geben die Koordinaten ihrer User preis.

Über 600.000 GPS-Tracker bei Amazon und anderen Online-Händlern haben eine enorme Schwachstelle. Sie geben unter anderem die Echtzeit-Koordinaten ihrer User preis. Die Firma Avast, die sich auf Cybersicherheit konzentriert, hat die verschiedenen Hersteller kontaktiert. Doch bislang kam keine Reaktion auf die Sicherheitslücken zurück.

GPS-Tracker bei Amazon und Co. sind fehlerhaft

Insgesamt 31 GPS-Tracker bei Amazon und anderen Online-Händlern gehören dem chinesischen IoT-Hersteller Shenzhen i365 Tech. Die Geräte ermöglichen es den Usern, den Aufenthaltsort ihrer Kinder zu tracken. Über eine App und ein Webportal können sie den Standort in Echtzeit nachverfolgen. Doch der Aufbau dieses Systems ist voller Mängel, wie die Entwickler feststellen mussten.

Vorsicht mit deinen Daten

Die Informationen im Portal und in der App wurden unverschlüsselt an die Server gesendet. Der Benutzernamen basiert auf einer IMEI-Nummer (International Mobile Equipment Identity), die sich auch auf den GPS-Tracker bezieht. Das Standardkennwort lautet schlicht "123456" und ist kein sicheres Passwort. Der Hack ist für Cyberkriminelle ganz einfach: Sie müssen einfach nur die IMEI-Nummern mit dem Passwort "123456" ausprobieren, bis sie einen Treffer landen.

Der GPS-Hack ist für Angreifer ein Kinderspiel

Hacker können diese Standardeinstellung nutzen, um Daten abzufangen und unautorisierte Befehle durchzuführen. Durch den Hack an GPS-Tracker von Amazon und Co. können...

  • ... Telefonnummern angerufen werden
  • ... Nachrichten versendet werden
  • ... Gespräche abgehört werden

Davon bekommt der User aber nichts mit. Durch eine SMS können die Angreifer auch die Echtzeit-Koordinaten abrufen. Diese muss nur den Anschein machen, als wäre sie von der Telefonnummer versendet worden, die dem GPS-Tracker zuzuordnen ist.

Sicheres Passwort soll neuer Standard bei GPS-Tracker werden

Das Unternehmen überprüfte vier Millionen aufeinanderfolgende IMEI-Nummern und konnte mindestens 600.000 ungesicherte GPS-Tracker von Amazon und Co. feststellen. Davon waren rund 170.000 mit dem Standardkennwort "123456" im Einsatz.

Zwar sind die GPS-Tracker in China hergestellt worden, trotzdem sind sie in Ländern wie Europa, Südafrika, Australien, Brasilien, dem Nahen Osten und in den USA verbreitet.

In Großbritannien setzt man sich nun dafür ein, GPS-Tracker mit einem eindeutigen Passwort zu verkaufen und nicht mit einem Passwort-Standard. Auf diese Weise soll ein sicheres Passwort garantiert werden.

Nicht das erste Mal, dass GPS-Tracker kein sicheres Passwort bieten: Hacker konnten diese Fahrzeuge aus der Ferne stilllegen. Das sind übrigens die gefährlichsten Hacker aller Zeiten.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen