EN ÇOK OKUNAN HABERLER
Haberler Yükleniyor...
E-BÜLTENİMİZE ABONE OLUN!
Sektördeki son haberleri takip etmek
için ücretsiz haftalık bültenimize
abone olun...
Sektörden İş Fırsatları
Güvenlik sektöründeki iş fırsatlarını buradan takip edebilirsiniz! Aradığınız kariyer fırsatları burada...
HABER DETAYI
GPS Takip Sitelerindeki Büyük Tehlike!
Bu siteleri kullanıyorsanız, araç güvenliğiniz tehlikede olabilir.
İki araştırmacı GPS cihazlarının web tabanlı hizmetlerinde ciddi güvenlik açıkları buldu. Araştırma doğrudan izleme de dahil olmak üzere çok sayıda gizlilik sorunuyla sonuçlandı. Güvenlik açıkları, çevrimiçi hizmetler tarafından yönetilen tüm yer takip cihazlarının konum verilerine yetkisiz bir üçüncü tarafın erişimine izin veriyor.
Vangelis Stykas ( @evstykas ) ve Michael Gruhn ( @ 0x6d696368 ) tarafından keşfedilen güvenlik açıkları aslında yeni değil. 2015 yılında popüler bir mobil izleme cihazındaki açıkları ortaya koyan araştırmalarda da benzer açıklarla karşılaşılmıştı. Bununla birlikte, Stykas ve Gruhn’ın araştırmaları, A8 mini GPS takip cihazları ve S8 cihazlarını kullanarak piyasadaki milyonlarca cihaz da dahil ederek, önceki araştırmanın kapsamını daha da genişletiyor. Birçok IOT aygıtı gibi, GPS cihazlarının da yeterli güvenlik önlemlerine sahip olduğu görülüyor.
Araştırmacılara göre açıklardan etkilenebilecek başlıca bilgileri; konum bilgisi, cihaz modeli, IMEI numaraları, telefon numaraları, özel atanmış isimler, ses kayıtları ve görüntüler oluşturuyor. Örneğin, gps958.com'da, konum geçmişine erişmek, cihaza komut göndermek ve coğrafi alarmlarını etkinleştirmek veya devre dışı bırakmak gibi işlemler, kimlik doğrulama gerekmeden yapılabiliyor. Araştırmacılara göre çok sayıda web sitesi savunmasız durumda ve site üzerinden kullanılan veriler güvende değil.
Araştırmacılar ‘Şuan alt alanlar da dahil olmak üzere korunmasız olarak listelenen 79 alan adı var, ancak savunmasız bir alanın altındaki başka alt alanların bulunma ihtimalini ortadan kaldıramıyoruz’’ diyor. Bu hizmetleri kullanan kullanıcılara acilen varsayılan parolalarını değiştirmesi ve cihazın kendisinden kişisel bilgileri kaldırması, aksi takdirde cihazın hiç kullanılmaması en iyi çözüm olarak öneriliyor.
Gruhn, "Cihazınızı yöneten çevrimiçi servis savunmasız olduğu sürece parolanızın değişmesi önemli değil ve cihazı kullanmaya son vermenin dışında kendinizi korumak için halihazırda yapabileceğiniz çok fazla şey yok" diyor.
Güvensiz Olarak Belirtilen GPS Takip Siteleri
• http://www.gps958.com
• http://m.999gps.net
• http://www.techmadewatch.eu
• http://www.jimigps.net
• http://www.9559559.com
• http://www.goicar.net
• http://www.tuqianggps.com
• http://vitrigps.vn
• http://www.coogps.com
• http://greatwill.gpspingtai.net
• http://www.cheweibing.cn
• http://car.iotts.net
• http://carm.gpscar.cn
• http://watch.anyixun.com.cn
• http://www.007hwz.com
• http://www.thirdfang.com
• http://www.wnxgps.cn
• http://binding.gpsyeah.net
• http://chile.kunhigps.cl
• http://portal.dhifinder.com
• http://www.bizgps.net
• http://www.gpsmarvel.com
• http://www.mygps.com.my
• http://www.mygpslogin.net
• http://www.packet-v.com
• http://login.gpscamp.com
• http://www.tuqianggps.net
• http://tuqianggps.net
• http://www.dyegoo.net
• http://tracker.gps688.com
• http://www.aichache.cn
• http://gtrack3g.com
• http://www.ciagps.com.tw
• http://www.fordonsparning.se
• http://www.gm63gps.com
• http://yati.net
• http://www.mytracker.my
• http://www.istartracker.com
• http://www.twogps.com
• http://www.gpsyue.com
• http://www.xmsyhy.com
• http://www.icaroo.com
• http://mootrack.net
• http://spaceeyegps.com
• http://www.freebirdsgroup.com
• http://www.gpsmitramandiri.com
• http://www.silvertrackersgps.com
• http://www.totalsolutionsgps.com
• http://567gps.com
• http://gps.tosi.vn
• http://gps.transport-duras.com
• http://thietbigps.net
• http://mygps.co.id
• http://www.gpsuser.net
• http://www.mgoogps.com
• http://www.gpscar.cn
• http://www.aichache.net
• http://www.gpsline.cn
• http://2.tkstargps.net
• http://ephytrack.com
• http://www.squantogps.com
• http://www.tkgps.cn
• http://vip.hustech.cn
• http://www.blowgps.com
• http://www.zjtrack.com
• http://fbgpstracker.com
• http://gps.gpsyi.com
• http://www.crestgps.com
• http://www.spstrackers.com
• http://en.gps18.com
• http://en.gpsxitong.com
• http://gps18.com
• http://en2.gps18.com
• http://ry.gps18.com
• http://www.ulocate.se
• http://classic.gpsyeah.com
• http://www.gpsyeahsupport.top
• http://gpsui.net
• http://vmui.net
GPS Güvenlik Açığından Kimler Etkileniyor?
GPS cihazı "güvensiz" başlığı altında listelenen yukarıdaki çevrimiçi hizmetlerden biriyle yönetilen veya bu sitelerden birine bağlantı içeren bir SMS ile yanıt veren kullanıcılar, açıklardan etkileniyor.
Ne yapmalıyım?
Çevrimiçi hizmetler için şifrenin değiştirilmesi öneriliyor. Bu servislerin varsayılan şifresi 123456 gibi görünüyor ve varsayılan şifreler yeterince güvenli değil. Güvenlik açığı bulunan çevrimiçi hizmet aracılığıyla, konum geçmişiniz herkes tarafından görüntülenebiliyor ve bu büyük bir gizlilik sorunu oluşturuyor. Cihazınızı yöneten servis savunmasız olduğu sürece, şifrenizin değiştirilmesi önemli değil ve cihazı kullanmaya son vermenin dışında kendinizi korumak için çok fazla şey yapamıyorsunuz.
Cihazınızı örneğin özel bir isimle (örn. araç markanız) kişiselleştirdiyseniz veya çevrimiçi telefon numaralarını atadıysanız, bunları değiştirmeli veya silmelisiniz. Konum geçmişi web sitelerinde kalırken, cihazlara atanan adlar veya telefon numaraları için bilinen bir geçmiş bulunmuyor. Bu şekilde en azından özel bilgilerinizin bazılarını silmeniz mümkün.
Cihazınız gpsui.net veya vmui.net üzerinden yönetiliyorsa, konum geçmişi yalnızca son 7 gün boyunca saklanıyor. Dolayısıyla, cihazın 7 gün boyunca kullanılmaması, konum geçmişinizi servisten silmek için yeterli. Bununla birlikte, son yer hala sorgulanabilir olduğundan GPS cihazını, gizliliğinizi tehdit etmeyen, örneğin açık bir otoparka götürerek, aygıtı son bir kez etkinleştirmeniz öneriliyor.
Vangelis Stykas ( @evstykas ) ve Michael Gruhn ( @ 0x6d696368 ) tarafından keşfedilen güvenlik açıkları aslında yeni değil. 2015 yılında popüler bir mobil izleme cihazındaki açıkları ortaya koyan araştırmalarda da benzer açıklarla karşılaşılmıştı. Bununla birlikte, Stykas ve Gruhn’ın araştırmaları, A8 mini GPS takip cihazları ve S8 cihazlarını kullanarak piyasadaki milyonlarca cihaz da dahil ederek, önceki araştırmanın kapsamını daha da genişletiyor. Birçok IOT aygıtı gibi, GPS cihazlarının da yeterli güvenlik önlemlerine sahip olduğu görülüyor.
Araştırmacılara göre açıklardan etkilenebilecek başlıca bilgileri; konum bilgisi, cihaz modeli, IMEI numaraları, telefon numaraları, özel atanmış isimler, ses kayıtları ve görüntüler oluşturuyor. Örneğin, gps958.com'da, konum geçmişine erişmek, cihaza komut göndermek ve coğrafi alarmlarını etkinleştirmek veya devre dışı bırakmak gibi işlemler, kimlik doğrulama gerekmeden yapılabiliyor. Araştırmacılara göre çok sayıda web sitesi savunmasız durumda ve site üzerinden kullanılan veriler güvende değil.
Araştırmacılar ‘Şuan alt alanlar da dahil olmak üzere korunmasız olarak listelenen 79 alan adı var, ancak savunmasız bir alanın altındaki başka alt alanların bulunma ihtimalini ortadan kaldıramıyoruz’’ diyor. Bu hizmetleri kullanan kullanıcılara acilen varsayılan parolalarını değiştirmesi ve cihazın kendisinden kişisel bilgileri kaldırması, aksi takdirde cihazın hiç kullanılmaması en iyi çözüm olarak öneriliyor.
Gruhn, "Cihazınızı yöneten çevrimiçi servis savunmasız olduğu sürece parolanızın değişmesi önemli değil ve cihazı kullanmaya son vermenin dışında kendinizi korumak için halihazırda yapabileceğiniz çok fazla şey yok" diyor.
Güvensiz Olarak Belirtilen GPS Takip Siteleri
• http://www.gps958.com
• http://m.999gps.net
• http://www.techmadewatch.eu
• http://www.jimigps.net
• http://www.9559559.com
• http://www.goicar.net
• http://www.tuqianggps.com
• http://vitrigps.vn
• http://www.coogps.com
• http://greatwill.gpspingtai.net
• http://www.cheweibing.cn
• http://car.iotts.net
• http://carm.gpscar.cn
• http://watch.anyixun.com.cn
• http://www.007hwz.com
• http://www.thirdfang.com
• http://www.wnxgps.cn
• http://binding.gpsyeah.net
• http://chile.kunhigps.cl
• http://portal.dhifinder.com
• http://www.bizgps.net
• http://www.gpsmarvel.com
• http://www.mygps.com.my
• http://www.mygpslogin.net
• http://www.packet-v.com
• http://login.gpscamp.com
• http://www.tuqianggps.net
• http://tuqianggps.net
• http://www.dyegoo.net
• http://tracker.gps688.com
• http://www.aichache.cn
• http://gtrack3g.com
• http://www.ciagps.com.tw
• http://www.fordonsparning.se
• http://www.gm63gps.com
• http://yati.net
• http://www.mytracker.my
• http://www.istartracker.com
• http://www.twogps.com
• http://www.gpsyue.com
• http://www.xmsyhy.com
• http://www.icaroo.com
• http://mootrack.net
• http://spaceeyegps.com
• http://www.freebirdsgroup.com
• http://www.gpsmitramandiri.com
• http://www.silvertrackersgps.com
• http://www.totalsolutionsgps.com
• http://567gps.com
• http://gps.tosi.vn
• http://gps.transport-duras.com
• http://thietbigps.net
• http://mygps.co.id
• http://www.gpsuser.net
• http://www.mgoogps.com
• http://www.gpscar.cn
• http://www.aichache.net
• http://www.gpsline.cn
• http://2.tkstargps.net
• http://ephytrack.com
• http://www.squantogps.com
• http://www.tkgps.cn
• http://vip.hustech.cn
• http://www.blowgps.com
• http://www.zjtrack.com
• http://fbgpstracker.com
• http://gps.gpsyi.com
• http://www.crestgps.com
• http://www.spstrackers.com
• http://en.gps18.com
• http://en.gpsxitong.com
• http://gps18.com
• http://en2.gps18.com
• http://ry.gps18.com
• http://www.ulocate.se
• http://classic.gpsyeah.com
• http://www.gpsyeahsupport.top
• http://gpsui.net
• http://vmui.net
GPS Güvenlik Açığından Kimler Etkileniyor?
GPS cihazı "güvensiz" başlığı altında listelenen yukarıdaki çevrimiçi hizmetlerden biriyle yönetilen veya bu sitelerden birine bağlantı içeren bir SMS ile yanıt veren kullanıcılar, açıklardan etkileniyor.
Ne yapmalıyım?
Çevrimiçi hizmetler için şifrenin değiştirilmesi öneriliyor. Bu servislerin varsayılan şifresi 123456 gibi görünüyor ve varsayılan şifreler yeterince güvenli değil. Güvenlik açığı bulunan çevrimiçi hizmet aracılığıyla, konum geçmişiniz herkes tarafından görüntülenebiliyor ve bu büyük bir gizlilik sorunu oluşturuyor. Cihazınızı yöneten servis savunmasız olduğu sürece, şifrenizin değiştirilmesi önemli değil ve cihazı kullanmaya son vermenin dışında kendinizi korumak için çok fazla şey yapamıyorsunuz.
Cihazınızı örneğin özel bir isimle (örn. araç markanız) kişiselleştirdiyseniz veya çevrimiçi telefon numaralarını atadıysanız, bunları değiştirmeli veya silmelisiniz. Konum geçmişi web sitelerinde kalırken, cihazlara atanan adlar veya telefon numaraları için bilinen bir geçmiş bulunmuyor. Bu şekilde en azından özel bilgilerinizin bazılarını silmeniz mümkün.
Cihazınız gpsui.net veya vmui.net üzerinden yönetiliyorsa, konum geçmişi yalnızca son 7 gün boyunca saklanıyor. Dolayısıyla, cihazın 7 gün boyunca kullanılmaması, konum geçmişinizi servisten silmek için yeterli. Bununla birlikte, son yer hala sorgulanabilir olduğundan GPS cihazını, gizliliğinizi tehdit etmeyen, örneğin açık bir otoparka götürerek, aygıtı son bir kez etkinleştirmeniz öneriliyor.
Bu Haberin Yorumları
Yorum Yazın
Yorum Yazın
