Shenzhen i365 Tech: T8 Mini GPS-трекеры

Продукт
Разработчики: Shenzhen i365 Tech
Дата последнего релиза: 2019/09/06
Технологии: Спутниковая связь и навигация

2019: Обнаружение уязвимости в GPS трекере T8 mini

6 августа 2019 года компания Avast сообщила, что обнаружила серьезные уязвимости в GPS трекере T8 mini от компании Shenzhen i365 Tech.

GPS Tracking Station

По информации компании, исследователи нашли уязвимости и в других моделях этого производителя: всего на сентябрь 2019 года 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, в режиме реального времени. Кроме того, злоумышленники могут подделать местоположение или получить доступ к микрофону для прослушивания.

T8 mini

По подсчету исследователей Avast Threat Labs, на сентябрь 2019 года в мире используется около 600 000 незащищенных трекеров. При этом специалисты подчеркивают, что проблемы безопасности IoT-устройств выходят далеко за пределы продукции одного поставщика.

Мартин Хрон, специалист по безопасности компании Avast, руководивший этим исследованием, советует при выборе GPS-трекера рассматривать продукты от бренда, который более внимательно относится к безопасности своих устройств. Важно, чтобы решения по безопасности были уже встроены в продукт, особенно это касается сложных паролей и надежного шифрования данных.

Для устройств такого типа существует общее правило: обязательно изменить стандартные пароли по умолчанию на более сложные. Но в случае устройств от этого производителя даже такие меры безопасности не помешают злоумышленнику перехватить зашифрованный трафик.

Специалисты Avast Threat Labs начали с анализа процесса подключения T8 Mini, следуя инструкциям по загрузке сопутствующего мобильного приложения с http://en.i365gps.com.

Веб-сайт обслуживался по протоколу HTTP, а не по более безопасному HTTPS. Пользователи могут войти в свою учетную запись со своим личным присвоенным идентификационным номером и общим паролем по умолчанию «123456» — информация также передается по небезопасному протоколу HTTP.

Идентификационный номер получен из Международного идентификатора мобильного оборудования (IMEI) устройства, поэтому исследователям было легко предсказать и перечислить возможные идентификационные номера других трекеров этого производителя. В сочетании с общим паролем практически любое устройство, следующее этой последовательности номеров IMEI, может быть взломано без особых усилий.

Исследователи обнаружили, что все запросы, исходящие от веб-приложения трекера, передаются в незашифрованном виде. Еще более важно то, что злоумышленники могут заставить устройство выполнять команды, которые изначально не предполагались, например:

  • позвонить по номеру телефона, чтобы прослушать микрофон GPS-трекера;
  • отправить SMS-сообщение, чтобы определить номера телефона устройства и затем использовать SMS в качестве вектора атаки;
  • с помощью SMS-сообщений перенаправлять вызовы с устройства на альтернативный сервер — чтобы получить полный контроль над устройством или подделывать информацию, отправляемую в облако;
  • предоставить URL-адрес трекера, чтобы удаленно установить прошивку на устройство, которая полностью заменит функциональность устройства или внедрить бэкдор.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ITOB (АЙТОБ) (142)
  Русские навигационные технологии (РНТ) (96)
  Единая Национальная Диспетчерская Система (ЕНДС) (92)
  Omnicomm (51)
  М2М телематика (49)
  Другие (591)

  РТКомм.РУ (2)
  Tesla Smart (Тесла Смарт) (2)
  Большая Тройка (2)
  ГалилеоСкай (Galileosky) (2)
  Монтранс (Montrans) (2)
  Другие (14)

  Мобильные ТелеСистемы (МТС) (1)
  НИС ГЛОНАСС - Навигационно-информационные системы (1)
  РТКомм.РУ (1)
  Рязанский Радиозавод (1)
  Спутникс (Спутниковые инновационные космические системы) (1)
  Другие (0)

  Ситроникс КТ (ранее Кронштадт Технологии) (2)
  76 Ойл Тюмень (1)
  ГЛОНАСС АО (1)
  ГалилеоСкай (Galileosky) (1)
  НИС ГЛОНАСС - Навигационно-информационные системы (1)
  Другие (3)

  ГЛОНАСС 35 (1)
  Урбаномика (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Российские космические системы (РКС) (58, 359)
  Единая Национальная Диспетчерская Система (ЕНДС) (5, 176)
  ITOB (АЙТОБ) (1, 144)
  Omnicomm (12, 121)
  Русские навигационные технологии (РНТ) (10, 106)
  Другие (391, 501)

  ГалилеоСкай (Galileosky) (2, 11)
  РТКомм.РУ (2, 2)
  Gurtam (Гуртам, Гуртсофт) (1, 2)
  Большая Тройка (1, 2)
  Монтранс (Montrans) (1, 2)
  Другие (4, 4)

  ГЛОНАСС АО (1, 1)
  НИЯУ МИФИ - Национальный исследовательский ядерный университет МИФИ (1, 1)
  Рязанский Радиозавод (1, 1)
  Спутникс (Спутниковые инновационные космические системы) (1, 1)
  Айкон Софт (Icon Soft) (1, 1)
  Другие (3, 3)

  Ситроникс КТ (ранее Кронштадт Технологии) (3, 3)
  ГалилеоСкай (Galileosky) (2, 2)
  Газпром межрегионгаз инжиниринг (1, 1)
  ГЛОНАСС АО (1, 1)
  Ситроникс (Sitronics) (1, 1)
  Другие (3, 3)

  ГалилеоСкай (Galileosky) (1, 2)
  Содействие развитию и использованию навигационных технологий (НП ГЛОНАСС) (1, 1)
  Айкон Софт (Icon Soft) (1, 1)
  ГЛОНАСС АО (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ГЛОНАСС - 359 (40, 319)
  Навигатор-С - 175 (158, 17)
  1С:Центр спутникового мониторинга ГЛОНАСС/GPS - 144 (144, 0)
  Omnicomm LLS: контроль расхода топлива и мониторинг транспорта - 128 (64, 64)
  Arkan SuperVising - 24 (24, 0)
  Другие -243

  Galileosky Оборудование мониторинга транспорта - 8 (8, 0)
  Galileosky Base Block Спутниковые GPS/ГЛОНАСС-терминалы - 3 (3, 0)
  Montrans ГЛОНАСС-GPS Терминалы - 2 (2, 0)
  Wialon - 2 (2, 0)
  Большая Тройка: АСУ Управление отходами - 2 (2, 0)
  Другие 4

  ГЛОНАСС - 1 (0, 1)
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1 (1, 0)
  SenSat - 1 (1, 0)
  МТС-Трекер - 1 (1, 0)
  Другие -1

  ГЛОНАСС - 2 (0, 2)
  Sitronics KT: Автономная навигационная система (АНС) - 1 (1, 0)
  Galileosky Base Block Спутниковые GPS/ГЛОНАСС-терминалы - 1 (1, 0)
  Sitronics KT: Автоматическая идентификационная система (АИС) - 1 (1, 0)
  Sitronics KT: Контрольно-корректирующие станции - 1 (1, 0)
  Другие -1

  Galileosky Оборудование мониторинга транспорта - 2 (2, 0)
  Другие 0