GPSトラッカーに深刻な脆弱性、メーカーから回答なく注意喚起を発表(アバスト) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.16(月)

GPSトラッカーに深刻な脆弱性、メーカーから回答なく注意喚起を発表(アバスト)

アバストは、Shenzhen i365 Tech社のGPSトラッカー「T8 Mini」と同社製の約30機種について、セキュリティ上の深刻な脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
アバストは9月6日、Shenzhen i365 Tech社のGPSトラッカー「T8 Mini」と同社製の約30機種について、セキュリティ上の深刻な脆弱性を発見したと発表した。GPSトラッカーは、GPSで取得した位置情報をアップデートし、PCやスマートフォンなどからインターネットを経由して位置情報を表示、閲覧できるようにする端末。主に子供や高齢者、ペットや所有物の位置を把握するために活用されている。

今回アバストでは、「T8 Mini」を含む約30機種のShenzhen i365 Tech社製GPSトラッカーに脆弱性を発見した。リアルタイムの正確なGPS座標など、送信されたすべてのデータがクラウドに流出する可能性があり、また設計上の欠陥により、第三者が位置情報をのぞき見することや、マイクにアクセスして盗聴することも可能であった。

アプリへの製品登録には推測可能なIDと「12345」の初期パスワードが設定されており、通信は暗号化されない「HTTP」を使用していた。アバストでは十分に配慮したうえで、脆弱性の問題をメーカーに通達したが、一定期間を経ても返答が得られなかったため、これらのデバイスの使用の停止を強く推奨すると一般消費者に注意喚起するに至ったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

    高額なコンサル不要 !? ~ ISOG-J 公開三つの無料ドキュメント活用方法

  2. 「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

    「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)

  3. LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

    LINEの「apng-drawable」に任意コード実行などの脆弱性(JVN)

  4. 「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

    「なんとかデータベース」へ不正アクセス、会員情報169,843件が流出の可能性(スープレックス)

  5. 「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

    「マグちゃんオンラインショップ」に不正アクセス、最大2,905件のカード情報が流出の可能性(宮本製作所)

  6. 県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

    県立高校で保護者への台風15号に関する通知メールを誤送信(埼玉県)

  7. サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

    サポート終了後も稼働するVistaとOffice 2007、台数と脆弱性件数(トレンドマイクロ)

  8. Scan BASIC 登録方法

    Scan BASIC 登録方法

  9. 車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

    車検証の電子化に向けてセキュリティ面を含めた技術的要件を検討(国土交通省)

  10. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

ランキングをもっと見る