600 000 GPS-трекеров использовали пароль 123456

600 000 GPS-трекеров использовали пароль 123456

По меньшей мере 600 тыс. GPS-трекеров, разрабатываемых китайской компанией, использовали один и тот же пароль по умолчанию — «123456». Об этой проблеме сообщили специалисты антивирусной компании Avast.

Само собой, использование таких слабых паролей создаёт дополнительные риски безопасности — злоумышленники могут взломать аккаунты пользователей и прослушивать разговоры неподалёку от трекера. Помимо этого, открывается возможность для слежки за перемещением человека.

По словам команды Avast, данная проблема затрагивает более 30 моделей GPS-трекеров. Все уязвимые устройства производит одна компания.

Инфраструктура всех моделей выглядела одинаково: был облачный сервер, которому трекеры отправляли данные, была также веб-панель, в которую пользователи могли заходить для проверки местоположения трекера, и, наконец, мобильное приложение, которое тоже подключалось к облачному серверу.

Однако вся эта инфраструктура была полна дыр. Самая главная брешь — использование легкоугадываемого идентификатора пользователя и пароля.

Идентификатор пользователя генерировался при помощи IMEI GPS-трекера, а пароль и того хуже — «123456».

Это значит, что атакующий легко может запустить атаки, в которых ID будет подбираться автоматом, а пароль при этом уже известен.

Конечно, пользователи могут изменить учетные данные при первом входе в систему, но взгляните на статистику, которую собрал Avast: из четырёх миллионов пользователей 600 тыс. использовали пароль по умолчанию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Онсек и Информзащита заключили соглашение о партнерстве

Компания «Информзащита», системный интегратор в области информационной безопасности, стала партнером «Онсек» – разработчика комплексной платформы для защиты веб-приложений и API «Валарм». Клиентам интегратора будут доступны оба модуля платформы: «Валарм WAF» и «Валарм FAST» – их развертывание будет осуществляться по модели on-premise.

«Информзащита» – российский холдинг, специализирующийся в области информационной безопасности автоматизированных систем управления. Компания работает на рынке с 1995 года, и за это время ее специалисты реализовали более 4000 проектов, связанных с обеспечением безопасного ведения бизнеса.

Благодаря партнерскому соглашению, заключенному с компаний «Онсек», портфель решений «Информзащиты» пополнился платформой «Валарм», построенной на базе машинного обучения и состоящей из двух модулей: «Валарм WAF» и «Валарм FAST». Вместе они помогают решить все задачи, связанные как с тестированием веб-приложения на этапе его проектирования, так и с защитой от угроз во время эксплуатации.

Модуль «Валарм FAST» (Framework for Application Security Testing) встраивается в CI/CD инфраструктуру продукта на этапе его разработки и выполняет динамическое тестирование, которое позволяет обнаружить уязвимости в коде. После тестирования модуль выдает рекомендации по устранению недочетов. Он легко адаптируется к логике конкретного веб-приложения и генерирует множество автоматических тестов безопасности.

Модуль «Валарм WAF» (Web Application Firewall) помогает защитить уже готовый продукт от угроз, включая OWASP Top-10 и 0-day уязвимости. Благодаря высокой точности распознавания атак, в том числе тех, что направлены на критически важные для компании данные, обеспечена минимизация ложных срабатываний.

Особенность партнерства «Онсек» и «Информзащиты» в том, что системный интегратор будет развертывать платформу для своих клиентов по модели on-premise. Использование собственных мощностей для внедрения ПО вместо арендованных актуально для компаний, где важен высокий уровень контроля всех процессов, в том числе связанных с безопасностью: это, например, банки, страховые организации, промышленные предприятия. Однако и для компаний из других отраслей развертывание платформы on-premise может стать удачным решением, так как в этом случае ИТ-специалисты «Информзащиты» смогут настроить разработку «Онсек» в соответствии с требованиями той или иной организации.

«Тема защиты веб-приложений сейчас очень востребована на отечественном рынке. Убежден, что благодаря сотрудничеству с компанией «Онсек» мы можем предложить нашим заказчикам высокий уровень сервиса в решении задач, связанных с безопасностью веб-приложений как на стадии их разработки, так и в процессе эксплуатации», – комментирует Вячеслав Максимов, Технический директор компании «Информзащита».

«Мы рады сотрудничеству с таким известным интегратором, как "Информзащита". Объединение его опыта в реализации проектов в сфере информационной безопасности в компаниях из разных отраслей и нашей экспертизы в создании решений для защиты веб-приложений позволит новым заказчикам получить самое современное решение для формирования контура информационной безопасности», – отмечает Дмитрий Огородников, коммерческий директор ИТ-компании «Онсек».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru