In einem aktuellen Bericht warnen Sicherheitsforscher eindringlich vor unsicheren GPS-Trackern. Diese fungieren im schlimmsten Fall als multifunktionale Wanze.
Wie Sicherheitsforscher von Avast in einem aktuellen Bericht darlegen, sind hunderttausende GPS-Tracker von einer Sicherheitslücke betroffen, welche fremde Zugriffe auf die Geräte erlaubt.
Konkret sind dabei Tracker des chinesischen Herstellers i365 unsicher. Diese werden von zahlreichen Händlern nicht zwangsläufig unter einem eindeutigen Namen oder Angabe des Herstellers vertrieben.
Die eigentliche Lücke besteht in der unverschlüsselten Verbindung zwischen Server und der App der Uhr, wodurch Daten von einer im selben Netzwerk befindlichen Person problemlos mitgelesen werden.
Ein weiteres Problem: Die Tracker-ID und damit der Nutzungname für das Webportal lässt sich aus der IMEI-Nummer generieren, das offenbar nur von wenigen Nutzern geänderte Standardpasswort lautet zudem lediglich 123456. Angesichts der Lücken dürfte vom Gebrauch entsprechender - immer noch erhältlicher - GPS-Tracker des Herstellers abzuraten sein.
Silvio Werner - Senior Tech Writer - 10068 Artikel auf Notebookcheck veröffentlicht seit 2017
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.