Etwa 30 unterschiedliche GPS-Tracker wie der T8 Mini von Shenzhen i365 Tech haben laut Avast teilweise erhebliche Sicherheitsprobleme. Die vergleichsweise günstigen Geräte werden in der Regel genutzt, um den Aufenthaltsort und die Bewegungen von Kindern, Fahrzeugen und Haustieren, aber auch zum Beispiel von Senioren überwachen zu können.
Foto: Avast
Nach Angaben der Sicherheitsforscher von Avast lassen sich die gesammelten Daten aber sogar inklusive von in Echtzeit erzeugten GPS-Koordinaten bei der Übertragung in die Cloud relativ leicht ausspionieren. So könnten Beobachter den aktuellen Standort von Personen herausfinden und teilweise sogar auf in manchen Geräten integrierte Mikrofone zugreifen, um die Nutzer zu belauschen.
Martin Hron, Senior Researcher bei Avast, schätzt, dass weltweit etwa 600.000 unsichere Tracker im Einsatz sind. Es gehe dabei aber nicht nur um Produkte der Marke Shenzhen i365 Tech. Das Unternehmen biete seine Waren auch als Whitelabel an, so dass andere Hersteller sie unter ihrer eigenen Marke verkaufen können. Hron empfiehlt den Kunden, sich lieber statt für diese relativ günstigen GPS-Tracker für Alternativen von namhaften Herstellern zu entscheiden, die mehr Wert auf Sicherheit legen.
Foto: Avast
"Wie bei jedem handelsüblichen Gerät empfehlen wir, die standardmäßigen Admin-Passwörter in etwas Komplexeres zu ändern", ergänzt Hron. In diesem Fall werde das jedoch eine "motivierte Person nicht davon abhalten, den unverschlüsselten Datenverkehr abzufangen". Avast habe den Hersteller versucht zu kontaktieren, aber keine Rückmeldung erhalten. Man rate den betroffenen Kunden deswegen nun dazu, die Geräte nicht mehr zu verwenden.