Diese Auto-Tracking-Apps solltest du nicht nutzen: Hacker könnten dein Auto kapern!

„Ich kann weltweit den Verkehr beeinflussen“. So die gefährliche Ansage eines Programmierers. L&M hat es tatsächlich geschafft, die Werks-Passwörter zweier Tracking-Apps für Autos zu hacken. Dadurch hat er eben angeblich die Möglichkeit, sich Zugriff auf Zigtausende Fahrzeuge verschaffen. Um welche Apps es geht, verraten wir dir hier – nichts wie löschen bzw. unbedingt das Standard-Passwort ändern, lautet die Devise!

Es ist ja immer so eine Sache mit voreingestellten Passwörtern. Man kauft sich ein Produkt, eine App o. ä. und ist dann oft zu faul, das vorgegebene Passwort zu ändern. Ist ja viel einfacher, es dabei zu belassen. Was auf diesem Wege aber alles passieren kann, hat ein Hacker namens L&M nun gezeigt: Er hat sich eben durch die Werks-Passwörter in die beiden Apps ProTrack und iTrack gehackt und konnte einerseits Daten wie Namen, Adressen, Telefonnummern und die ID der GPS-Tracker abgreifen. Noch viel schlimmer aber konnte er die Fahrzeuge tracken.

Sicherheit 0 Punkte: Standard-Passwort lautet 123456!

Einfach nur so eine Behauptung? Keineswegs: L&M hat Motherboard tatsächlich vorgeführt, dass das Ganze mit dem Zerlegen des App-Systems klappt. Wobei das jetzt nicht verwunderlich ist, denn das Standard-Passwort der beiden Apps lautet: 123456. Unglaublich, oder? Eigentlich hätte sich der Hacker seine komplizierte Herangehensweise per Reverse Engineering gleich sparen und die dümmsten Passwörter der Welt ausprobieren können. Jedenfalls konnte er sich Zugang zu Zehntausenden Konten verschaffen.

Datenklau und Nachverfolgung ok. Aber was hat es mit der Behauptung auf sich, dass der Hacker den Verkehr auf der ganzen Welt beeinflussen könnte? Dazu meint L&M, er sei in der Lage, die Motoren der Fahrzeuge im Stillstand bzw. bei bis zu 20 km/h Geschwindigkeit auszuschalten – eben über die Apps.
gegenüber

Du nutzt eine der Apps? Unbedingt Passwort ändern!

Du besitzt iTrack oder ProTrack? Dann nichts wie Passwort ändern! So bist du – zumindest vor diesem Hack – geschützt. Denn auch andere Hacker könnten sich an den derart schlecht geschützten Nutzerkonten zu schaffen machen. Das Ganze ist ja quasi wie eine Einladung zum Hack … Eigentlich verlangen heutige Hersteller mittlerweile fast alle eine Änderung des Standardpasswortes. Die beiden betroffenen App-Entwickler Seeworld und iTryBrand haben darauf verzichtet und ihre Kunden damit einem gehörigen Risiko ausgesetzt. Laut Motherboard hat jedenfalls einer der Hersteller sein Standardpasswort öffentlich kommuniziert!

Als kleiner Bonus obendrauf verfügten die Apps noch über weitere Sicherheitsschwachstellen beim Server und der API. Was da also noch alles passieren könnte … Dabei haben die User derartiger Apps ihre Sicherheit im Sinn – nämlich jene ihres Fahrzeuges, sowohl im Privat- als auch im Firmenbereich.

“Harmloser” Hacker – Glück im Unglück

Aber die Hersteller (und die User) hatten Glück im Unglück: Denn L&M verzichtete darauf, seine Drohung der weltweiten Verkehrsbeeinflussung wahrzumachen bzw. die abgegriffenen Daten zu verkaufen oder eine Erpressungsaktion zu starten. Er wollte nur ein wenig aufzeigen und eine Belohnung abstauben. ProTrack bestreitet den Hack zwar, hat aber immerhin seine Kunden angewiesen, die Passwörter zu ändern. iTrack hat auf die Anfrage von Motherboard gar nicht reagiert.

Quelle: motherboard.com; Foto: pixabay.com

Zusammenfassung
Diese Auto-Tracking-Apps solltest du nicht nutzen: Hacker könnten dein Auto kapern!
Artikel Name
Diese Auto-Tracking-Apps solltest du nicht nutzen: Hacker könnten dein Auto kapern!
Beschreibung
„Ich kann weltweit den Verkehr beeinflussen“. So die gefährliche Ansage eines Programmierers. L&M hat es tatsächlich geschafft, die Werks-Passwörter zweier Tracking-Apps für Autos zu hacken. Dadurch hat er eben angeblich die Möglichkeit, sich Zugriff auf Zigtausende Fahrzeuge verschaffen. Um welche Apps es geht, verraten wir dir hier – nichts wie löschen bzw. unbedingt das Standard-Passwort ändern, lautet die Devise!
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Politik
DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

DDoS-Angriffe und verschwundene Wahlkarten: Hatten Hacker die Landeshauptstadt Wien im Visier?

Immer dieses Dilemma mit den Wahlkarten. Größtmögliche und ortsunabhängige Flexibilität bei der Stimmabgabe. So die Anforderung und die Daseinsberechtigung von Wahlkarten. Die Österreicher haben das anscheinend nicht drauf. Oder soll es einfach nicht sein? Jedenfalls haben Wiener Bürger diese über die neue Amts-App angefordert. Angekommen sind sie allerdings nicht. Wie sich nach weiteren Nachforschungen herausstellte, lag das Problem wohl beim Bundesrechenzentrum. Genauer gesagt beim Server. Was war da los? Hatten Hacker die Finger im Spiel oder hat ganz einfach die ...
Weiterlesen …
/ Allgemein
Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google Maps nützen und inkognito bleiben? Ein neuer alter Modus macht es möglich!

Google ist äußerst praktisch und beliebt. Allein um die Privatsphäre und den Datenschutz hat dieser Internetkonzern viel zu oft einen dezenten Bogen gemacht. Nun soll alles anders werden. Userfreundliche Privatsphäre-Einstellungen und ein brandneuer Inkognito-Modus bei Google-Maps, der im Grunde eine Erweiterung anderer bereits bestehender Inkognito-Varianten ist, lassen aufhorchen. Es war der große Aufhänger auf der Entwicklerkonferenz I/0 2019. Es gab noch eine Menge andere interessante Ankündigungen, die den neu erwachten Datenschutz-Fokus zart umspielen. Wie sieht die neue erweiterte Privatsphäre bei ...
Weiterlesen …
/ Überwachung
5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

5 praktische Tipps, die dir aus der NSA-Überwachungsfalle helfen

Die globale Vernetzung hat einen hohen Preis. Du checkst gerade deine Nachrichten auf Facebook oder teilst etwas auf Instagram. Natürlich nützt du auch Google und Skype. Es ist aber auch wirklich alles so praktisch. Ganz egal, welche Seite du jetzt gerade, morgen oder übermorgen nützt, eine Sache solltest du stets im Kopf behalten. Die Spione sind immer dabei. Nein! Das ist jetzt keine Verschwörungstheorie. Das sind knallharte Fakten. Das Wort Überwachung wird heutzutage oft in einem Atemzug mit der NSA ...
Weiterlesen …
/ Allgemein
Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Blackout! Cyber-Bedrohung durch smarte Haushaltsgeräte: Schweizer Experten warnen vor dem Totalausfall

Das Internet der Dinge (Iot) sorgt wieder einmal für Aufregung. Experten zufolge könnten einige Haushaltsgeräte der Auslöser dafür sein, dass es zu einem totalen Zusammenbruch kommt.  Selbstverständlich handelt es sich dabei nicht um ganz normale Geräte aus Omas Zeiten, sondern um wahre Alleskönner. Smart und mit dem Internet verbunden. So klug sind die smarten Teile allerdings oftmals gar nicht. Zumindest nicht was den Schutz angeht. Der lässt nämlich immer wieder einmal zu wünschen übrig und so könnte es leicht passieren, ...
Weiterlesen …
Wird geladen...