Alguns modelos afetados que foram encontrados na análise

A Avast encontrou uma falha em 30 sensores de GPS vendidos pela empresa Shenzen 365. De acordo com publicação no blog da empresa, a brecha atinge mais de 600 mil dispositivos de rastreamento por GPS, como relógios e pulseiras para crianças, idosos, animais e até empresas de seguros no mundo todo. Apenas o modelo T8 Mini possui mais de 60 mil rastreadores ativos no mundo.

Os vestíveis tinham problemas como: senha padrão para acesso no cadastro “123456”; site inseguro sem padrão HTTPS para o cadastro; acesso fácil ao cadastro adivinhando o IMEI; e transmissão de mensagem de texto sem criptografia.

Além da falha nos dispositivos, 50 aplicativos de gestão dos dispositivos móveis usam a mesma plataforma e sem criptografia. É o caso do app AIBEILE (Android, iOS).

Com esse conjunto de brechas, um hacker pode: ligar para um número de telefone; enviar mensagens por SMS; usar o SMS para controlar o dispositivo ou falsificar informações em nuvem; e até implantar um backdoor via novo firmware.

A Shenzen 365 não respondeu à Avast sobre os problemas.

Confira abaixo a tabela com o nome dos dispositivos afetados (dentro de uma amostra de 1 milhão de equipamentos analisados):

Quantidade de rastreadoresModelos de rastreadores
60.601T58
36.658A9
26.654T8S
20.778T28
20.640TQ
11.480A16
10.263A6
9.1213G
7.452A18
5.092A21
4.083T28A
3.626A12
2.921A19
2.839A20
2.638A20S
2.610S1
1.664P1
749FA23
607A107
280RomboGPS
79PM01
55A21P
26PM02
16A16X
15PM03
4WA3
4P1-S
3S6
1S9