gps追踪器_gps追踪器哪个牌子好( 二 )


BitSight 测试发现,1000 台设备样本中,有 95% 在使用未更改的默认密码来访问 。
这或许是在初始配置时,设备就没有提醒用户变更密码 。
另外两个是“不安全的直接对象引用”漏洞(简称 IDOR):
IDOR 漏洞使得登录用户能够访问不属于他们的、易受攻击的 GPS 追踪器的数据 。
电子表格中包括了设备生成的活动记录,比如历史位置和行驶路线 。
可被管理员账户调用的 SMS 命令
最后,研究人员在世界各地都发现了易受攻击的 MiCODUS GPS 追踪器 。
其中乌克兰、俄罗斯、乌兹别克斯坦、巴西,以及包括西班牙、波兰、德国和法国在内的整个欧洲地区的设备集中度最高 。
BitSight 发言人 Kevin Long 指出,即使美国市场的问题设备比例较小,也确切数字也可能有成千上万 。
访问位置和移动信息
遗憾的是,尽管这些漏洞可能对车主造成灾难性的影响,但在 2021 年 9 月首次联系 MiCODUS 之后,该公司仍未在报告发布前积极修复 。
通常情况下,安全研究人员会被厂商留下三个月的缓冲时间 。不过截稿时,MiCODUS 并未立即回应外媒的置评请求 。

推荐阅读