超 60 万 GPS 定位服务被曝漏洞,用户信息或将暴露!

近日,安全研究揭示超过60万GPS定位设备存在重大安全漏洞,涉及儿童、老人及宠物跟踪器,用户信息面临严重威胁。研究指出,设备通信未加密且默认密码易被破解,黑客可获取实时位置、监听对话及获取个人数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

640?wx_fmt=gif

640?wx_fmt=jpeg

作者 | 刘静

出品 | 优快云(ID:优快云news)

 

640?wx_fmt=png

GPS系统定位所暴露的一系列问题

 

近日,各大新闻媒体曝出了令百姓们大跌眼镜的爆炸性新闻:超60万GPS定位服务被曝漏洞,用户信息面临暴露风险。

GPS跟踪器的大量生产和销售是为了保护儿童、老人、宠物的安全,它是可以在正确的情况下提供保护和安心,至少需要被跟踪人员的完全知情同意。GPS 跟踪器价格在 25 到 50 美元之间,可以挂在脖子下或放在口袋里。然而目前一些位于低端市场的GPS追踪器,并不能让人高枕无忧,反而会引起噩梦。 

安全公司Avast的研究人员发现,估计有600,000个用于监控儿童、老年人和宠物位置的GPS跟踪器包含的漏洞会让用户受到一系列令人毛骨悚然的攻击,因为这些大量的跟踪器被发现使用简单密码如 123456,易于被被黑客劫持,黑客可获取用户的实时位置并进行攻击。

这些安全问题可能暴露的信息包括:GPS坐标、电话号码、设备数据(IMEI、序列号、MAC地址等)、自定义分配名称,录音和图像以及其他个人数据。

640?wx_fmt=jpeg

 

640?wx_fmt=png

用户安全隐患来自哪里?

 

那么,为什么会出现如此多的安全隐患?

首先,跟踪器的所有通信都是未加密的,数据通过HTTP以纯文本形式发送,容易将其暴露给黑客攻击。

其次,最大的问题是大多数用户直接使用默认密码“123456”而没有进行修改。这对于用户而言本身就是危险的事,对于黑客而言则是攻击的良机。

黑客可以利用这个密码劫持用户的帐户,轻松访问所有账户,以便能够锁定设备佩戴者的实时GPS坐标。

此外,GPS设备上有摄像头和麦克风,其原本的作用是为了方便儿童或老年人在危机时向家庭成员或警局发出SOS呼叫,但这一功能却成为黑客监视用户的手段。

黑客能够监听GPS跟踪器附近的对话,或者通过GPS追踪器上的SIM卡电话号码,获取更多数据信息。

Avast的研究表明,这些设备的功能如何能够同时削减两种方式并使用户更容易受到攻击,而不是根本不使用任何保护措施。购买其中一个易受攻击的设备的人应该立即停止使用它。

640?wx_fmt=jpeg

 

640?wx_fmt=png

选择GPS设备要谨慎

 

需要提醒大家的是,大多数的儿童智能追踪手表都充满了各种安全漏洞,向远程黑客暴露了他们的具体位置,容易受到潜在的攻击。

因此在选择GPS设备时要小心谨慎,尽量选择安全系数高的设备,而不是这些名义上保护实则会带来虚假的安全感的冒牌智能设备

我使用的设备受到影响,该怎么办?

研究人员建议用户修改密码,尽可能多地从设备和定位跟踪服务删除数据。为了避免进一步泄露数据,用户还可选择停止使用受影响的设备。

【END】

这些项目,击败90%的AI工程师!

https://edu.youkuaiyun.com/topic/ai30?utm_source=csdn_bw

随着智能物联迅速的兴起,场景联动越来越普遍,作为敲门砖的连接服务该如何实现?

360 资深工程师深度揭秘 360 IoT 云平台连接服务的技术框架实现细节、物联网协议应用和多协议,多网络的落地实践以及连接服务未来的演进方向。

技术干货来袭!立即扫码报名!

640?wx_fmt=jpeg

 热 文 推 荐 

 

☞华为 P40 或首发鸿蒙系统;新 iPhone Logo 移至中间;React 组件库 uiw 3.4.0 发布 | 极客头条

☞没有学历文凭,如何成为一名优秀的 Java 程序员?

真相:BAT、谷歌 AI 员工年薪曝光,网友服气了!

2亿日活,日均千万级视频上传,快手推荐系统如何应对技术挑战?

Docker容器化部署Python应用

☞给面试官讲明白:一致性Hash的原理和实践

预警,CSW的50万枚尘封BTC即将重返市场?

☞她说:行!没事别嫁程序员!

640?wx_fmt=gif点击阅读原文,输入关键词,即可搜索您想要的 优快云 文章。

640?wx_fmt=png

你点的每个“在看”,我都认真当成了喜欢

### 企业微信中的打卡与虚拟定位 在企业微信环境中,针对打卡功能的实现通常依赖于官方提供的API接口和服务。然而,关于虚拟定位这一行为,在任何正式的企业级应用中均属于违规操作,并违反服务条款[^1]。 #### 技术层面分析 从技术角度来看,虽然理论上可以通过修改设备GPS数据利用第三方工具尝试伪造地理位置信息,但这不仅违背道德伦理和技术诚信原则,同时也触犯了法律法规以及平台规定。一旦被检测到此类作弊手段,将会面临账号封禁其他严厉惩罚措施。 #### 风险评估 实施虚拟定位存在多重风险: - **法律风险**:非法篡改位置信息可能构成欺诈罪; - **信誉损害**:公司形象受损,员工信任度下降; - **账户安全威胁**:可能导致个人及企业账号永久冻结; - **内部管理漏洞暴露**:容易引发更广泛的合规性问题; 因此,建议遵循合法途径进行考勤管理,充分利用企业微信本身所提供的精准定位打卡等功能特性来满足业务需求,而非寻求规避监管的方式。 ```python # 此处仅为示例代码展示如何调用企业微信API获取真实地理坐标 import requests def get_real_location(): url = "https://qyapi.weixin.qq.com/cgi-bin/gettoken" params = { 'corpid': 'your_corp_id', 'corpsecret': 'your_secret' } response = requests.get(url, params=params).json() access_token = response['access_token'] location_url = f"https://qyapi.weixin.qq.com/cgi-bin/checkin/getcheckindata?access_token={access_token}" data = {"opencheckindatatype": 3} # 获取实时上下班打卡记录 result = requests.post(location_url, json=data).json() return result ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

优快云资讯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值