20190430 Auto-GPS-Tracker geknackt

30.04.2019 Auto-GPS-Tracker geknackt
Sorry, most articles are not available in English yet

123456 - und dein Auto bleibt stehen

Bei den beiden Auto-GPS-Tracker-Apps iTrack und ProTrack wurden von einem Hacker über zehntausend Konten geknackt. Viele Nutzer hatten das Standardpasswort "123456" nach dem Download der Apps nicht verändert. Damit konnte der Hacker die Positionen der Autos nachverfolgen und persönliche Informationen der Kunden auslesen. Dazu gehören Adressen, Telefonnummern, Klarnamen und die Hardware-Identifikationsnummern der verwendeten GPS-Tracker.

Bei "einigen" Trackern kann man sogar die Motoren der Fahrzeuge ausschalten, wenn diese stehen oder mit weniger als 20 km/h unterwegs sind. Gut, dass wenigstens die 20km/h-Grenze gilt, manche Mietwagenfirmen in den USA stoppen ihre Wagen abrupt beim Überfahren der Bundesstaatengrenze ;-)

Datenschützer sehen geradezu eine Einladung an Hacker, wenn die Programme nach der Installation nicht eine Passwortänderung verlangen. Genauso wenig darf es passieren, dass ein Hacker sich über längere Zeit unbemerkt auf der Serverinfrastruktur tummeln kann, ohne dass seine vielen Einlog-Versuche dem System auffallen.

Die App-Anbieter können noch froh sein, dass der Hacker die Möglichkeit des Abschalten von Motoren nicht zur Erpressung der Firmen genutzt hat. Ihre Informationspolitik ist jedoch weiterhin ungenügend. Die eine Firma schweigt grundsätzlich, während ProTrack zwar gegenüber der Zeitschrift Motherboard abstreitet, dass der Hack stattgefunden habe, aber man hat die eigenen Kunden wenigstens informiert, die fest eingestellten Standardpasswörter der Geräte zu ändern.

Mehr dazu bei https://www.heise.de/security/meldung/Hacker-knackt-Auto-GPS-Tracker-Ich-kann-weltweit-den-Verkehr-beeinflussen-4408466.html