تخمین زده شده است حدود ۶۰۰.۰۰۰ دستگاه ردیاب GPS که در آمازون و سایر فروشگاه های آنلاین بزرگ دیگر برای فروش وجود دارد وقیمتی حدود ۲۵ تا ۵۰ دلار دارند در برابر نقص های امنیتی خطرناکی آسیب پذیر شناخته شده اند که میتواند موقعیت مکانی واقعی کاربر را سرقت کند .

متخصصین امنیت سایبری در Avast مشخص کرده اند که در ۲۹ مدل از ردیاب های GPS ساخته شرکت چینی Shenzen i365 که برای کودکان و افراد مسن ویا حیوانات خانگی به کار می روند، چندین آسیب پذیری امنیتی وجود دارد.

علاوه بر این بالغ بر ۵۰۰.۰۰۰ دستگاه  ردیاب GPS با پسورد پیش فرض ۱۲۳۴۵۶ به فروش رفته که به هکر ها این امکان رامیدهد اطلاعات مکانی کاربرانی را که این پسوردرا تغییر نداده اند را سرقت کنند.

این آسیب پذیری ها به هکر فقط با اتصال به اینترنت این امکان را میدهد:

  • مختصات واقعی حمل کننده دستگاه را داشته باشد.
  • دستکاری در داده ها
  • دسترسی به میکروفون دستگاه برای استراق سمع

بیشتر آسیب پذیری های شناسایی شده به این واقعیت مربوط میشود که ارتباط بین ردیاب و Cloud، Cloud واپلیکیشن های موبایل مربوطه،کاربر و اپلیکیشن های پایه وب ،تمام اینها از پروتکل plain text HTTP رمزنگاری نشده استفاده می کنندکه به هکر توانایی حمله  MITM را برای رهگیری داده ها و اجرای دستورات بدون اجازه را می دهد.هکر می تواند دستگاه ردیاب را مجبور کند با گرفتن یک شماره تلفن و وصل شدن به آن بدون اینکه کاربر متوجه باشد استراق سمع انجام دهد.

در کنار این موارد مشخص شده هکر می تواند با فرستادن یک پیامک به سیم کارت داخل دستگاه که برای تامین اینترنت در آن قرار گرفته مختصات دقیق دستگاه را پیدا کند.البته به منظور انجام دادن این حمله هکر به شماره سیم کارت وپسورد مربوط به دستگاه ردیاب نیاز دارد.بر طبق یافته با اکسپلویت کردن آسیب پذیری های مربوط به اپ های موبایل و Cloud می توان به ردیاب دستور داد به یک شماره تلفن مشخص شده پیامک بفرستدو اینگونه شماره سیم کارت ردیاب لو برود وبا داشتن این شماره و پسورد پیش فرض ۱۲۳۴۵۶ که توسط کاربر عوض نشده هکر می تواند به هدف خودش برسد.

بررسی دستگاه ردیاب T8 Mini مشخص کرده که در این مورد کاربر دستگاه به یک وبسایت نا امن برای دانلود اپلیکیشن مربوط به دستگاه کشانده میشده واز این طریق اطلاعات مورد سرقت قرار می گرفته.

 مدل ردیاب های که دارای این آسیب پذیری هستند عبارتند از: T58, A9, T8S, T28, TQ, A16, A6, 3G, A18, A21, T28A, A12, A19, A20, A20S, S1, P1, FA23, A107, RomboGPS, PM01, A21P, PM02, A16X, PM03, WA3, P1-S, S6, and S9.

با اینکه سازنده این دستگاه ها یک شرکت چینی است ولی تولیدات آن بطور گسترده ای در اروپا ، آمریکا ، استرالیا و آفریقا مورد استفاده قرار میگیرد.به کاربران در انتخاب دستگاه های ردیاب توصیه میشود دقت بیشتری به خرج دهند و از محصولات شرکت های معتبر در این موارد انتخاب کنند.