По оценкам специалистов анливирусной фирмы Avast, примерно на 600 тыс. GPS-трекеров производства китайской компании Shenzhen i365 Tech при продаже по умолчанию был установлен пароль "123456". GPS-трекеры предназначаются для слежения за детьми и пожилыми людьми, домашними животными, багажом и прочих подобных целей. Если хакер воспользуется известным паролем, он получит доступ к данным о местоположении пользователя GPS-трекера.
Представители Shenzhen i365 Tech указывают, что покупатель GPS-трекера может легко установить новый пароль. Однако даже если это будет сделано, в трекере имеются и другие уязвимые места, подчеркивают в Avast. Например, данные приложений трекера передаются в незашифрованном виде, а следовательно, их может перехватить любой злоумышленник, подключившийся к той же сети Wi-Fi. Получив контроль над трекером, он может включить микрофон устройства и подслушивать разговоры.
Наличие установленных по умолчанию паролей — широко распространенная уязвимость подключаемых к сети устройств — от маршрутизаторов до камер наблюдения. В штате Калифорния даже принят закон, запрещающий продажу устройств с одинаковыми паролями по умолчанию.