Sicherheitsprobleme entdeckt

Avast warnt vor GPS-Trackern von Shenzhen i365 Tech



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Der chinesische Hersteller Shenzhen i365 Tech hat nach Angaben von Avast bei seinen GPS-Trackern elementare Sicherheitsgrundlagen vernachlässigt.

Etwa 30 unterschiedliche GPS-Tracker wie der T8 Mini von Shenzhen i365 Tech haben laut Avast teilweise erhebliche Sicherheitsprobleme. Die vergleichsweise günstigen Geräte werden in der Regel genutzt, um den Aufenthaltsort und die Bewegungen von Kindern, Fahrzeugen und Haustieren, aber auch zum Beispiel von Senioren überwachen zu können.

Martin Hron, Senior Researcher bei Avast, schätzt, dass weltweit etwa 600.000 unsichere Tracker im Einsatz sind.
Martin Hron, Senior Researcher bei Avast, schätzt, dass weltweit etwa 600.000 unsichere Tracker im Einsatz sind.
Foto: Avast

Nach Angaben der Sicherheitsforscher von Avast lassen sich die gesammelten Daten aber sogar inklusive von in Echtzeit erzeugten GPS-Koordinaten bei der Übertragung in die Cloud relativ leicht ausspionieren. So könnten Beobachter den aktuellen Standort von Personen herausfinden und teilweise sogar auf in manchen Geräten integrierte Mikrofone zugreifen, um die Nutzer zu belauschen.

Martin Hron, Senior Researcher bei Avast, schätzt, dass weltweit etwa 600.000 unsichere Tracker im Einsatz sind. Es gehe dabei aber nicht nur um Produkte der Marke Shenzhen i365 Tech. Das Unternehmen biete seine Waren auch als Whitelabel an, so dass andere Hersteller sie unter ihrer eigenen Marke verkaufen können. Hron empfiehlt den Kunden, sich lieber statt für diese relativ günstigen GPS-Tracker für Alternativen von namhaften Herstellern zu entscheiden, die mehr Wert auf Sicherheit legen.

Avast hat eine Collage der betroffenen GPS-Tracker erstellt.
Avast hat eine Collage der betroffenen GPS-Tracker erstellt.
Foto: Avast

"Wie bei jedem handelsüblichen Gerät empfehlen wir, die standardmäßigen Admin-Passwörter in etwas Komplexeres zu ändern", ergänzt Hron. In diesem Fall werde das jedoch eine "motivierte Person nicht davon abhalten, den unverschlüsselten Datenverkehr abzufangen". Avast habe den Hersteller versucht zu kontaktieren, aber keine Rückmeldung erhalten. Man rate den betroffenen Kunden deswegen nun dazu, die Geräte nicht mehr zu verwenden.

Zur Startseite