พบอุปกรณ์ GPS Tracker หลายแสนตัวใช้ Default Password อ่อนแอ ‘123456’ 

15 ก.ย.62 (17:23 น.)
เปิดอ่าน 82 ครั้ง
ผู้เชี่ยวชาญจาก Avast ได้ออกมาเปิดเผยถึงอุปกรณ์ GPS Tracker รุ่น T8 Mini (พบได้ทั่วไปใน Lazada ที่โฆษณาว่าใช้ติดตามเด็ก สัตว์เลี้ยง หรือรถยนต์) โดยผู้ผลิตจีนที่ชื่อ Shenzhen i365-Tech ได้เลือกใช้รหัสผ่าน Default สุดง่ายคือ ‘123456’ ซึ่งมีอุปกรณ์กว่า 600,000 ตัวยังไม่ได้เปลี่ยนรหัสผ่าน

credit : Avast

ประเด็นคือนักวิจัยได้ค้นพบว่า GPS Tracker T8 Mini จากผู้ผลิตที่ชื่อ Shenzhen i365-Tech ใช้รหัสผ่าน Default ง่ายมากๆ คือ ‘123456’ นอกจากนี้ยังกระทบไปถึงโมเดล GPS Tracker อื่นๆ กว่า 30 รุ่นจากผู้ผลิตรายนี้ ที่แย่กว่านั้นคือมีบางส่วนถูก OEM ไปจำหน่ายต่อในแบรนด์อื่นๆ ด้วย

โดยโครงสร้างการใช้งานของ GPS Tracker นั้นเป็นไปตามภาพประกอบด้านบนคือใช้เซิร์ฟเวอร์บน Cloud เพื่อบริหารจัดการการใช้งานในทุกช่องทาง ซึ่งอาศัยเพียงแค่ USER ID หรือ IMEI (Internet Mobile Equipment Identity) และรหัสผ่านเท่านั้น นั่นหมายว่าคนร้ายก็แค่ไล่ล็อกอิน USER ID กับรหัสผ่าน 123456 เพื่อขโมยบัญชีและทำให้สามารถปลอมแปลงพิกัดหรือสอดแนมผู้ใช้งานได้ ไม่เพียงเท่านั้นนักวิจัยยังชี้ว่าบัญชีบน Cloud ถูกสร้างขึ้นพร้อมกับการผลิตซึ่งทำให้คนร้ายสามารถ Hijack บัญชีได้ตั้งแต่ก่อนของออกสู่ตลาดอีกด้วย

ปัจจุบัน Avast ได้วิเคราะห์อุปกรณ์เพียง 4 ล้านบัญชีที่พบกว่า 600,000 บัญชียังใช้ Default Password จึงคาดว่าจำนวนของผู้ได้รับผลกระทบน่าจะสูงกว่านั้น ดังนั้นผู้ใช้งานควรรีบเข้าไปเปลี่ยนรหัสผ่านกันโดยเร็วครับ นอกจากนี้ผู้เชี่ยวญชาญยังไม่สามารถติดต่อ Shenzhen i365-Tech ได้เลย สามารถติดตามเนื้อหาเพิ่มเติมได้ที่บล็อกของ Avast

ที่มา :  https://www.zdnet.com/article/600000-gps-trackers-left-exposed-online-with-a-default-password-of-123456/
https://www.techtalkthai.com/t8-mini-gps-tracker-used-default-pass-123456/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

อัปเดตด่วน พบช่องโหว่ใน Apache Tomcat AJP สามารถอ่านไฟล์บนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน (Ghostcat : CVE-2020-1938)
26 ก.พ.63(52 นาที) อ่าน 20 ครั้ง
นักพัฒนาซอฟต์แวร์พบช่องโหว่ในระบบ McDonald สั่งอาหารได้ฟรีทุกครั้ง
24 ก.พ.63(2 วัน) อ่าน 12 ครั้ง
องค์การอนามัยโลกเตือนระวังแคมเปญ Phishing เรื่องไวรัสโคโรน่า
24 ก.พ.63(2 วัน) อ่าน 19 ครั้ง
ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(8 วัน) อ่าน 67 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(12 วัน) อ่าน 57 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(15 วัน) อ่าน 25 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(18 วัน) อ่าน 18 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(18 วัน) อ่าน 15 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(20 วัน) อ่าน 85 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(21 วัน) อ่าน 173 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(21 วัน) อ่าน 18 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(21 วัน) อ่าน 10 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(23 วัน) อ่าน 15 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(27 วัน) อ่าน 16 ครั้ง