Avast

600.000 tracker GPS per persone o animali sono completamente insicuri

di pubblicata il , alle 11:21 nel canale Security 600.000 tracker GPS per persone o animali sono completamente insicuri

Se pensavate che usare un tracker GPS per tracciare i movimenti degli animali domestici o dei figli fosse una buona idea, questa scoperta dei ricercatori di AVAST probabilmente vi farà cambiare opinione

 

Scegliendoli fra quelli disponibili sul mercato, i ricercatori di AVAST hanno analizzato alcuni tracker GPS, quei piccoli dispositivi usati per conoscere sempre la posizione di figli o animali domestici. Gadget che sulla carta dovrebbero farci dormire sonni tranquilli ma che - alla prova dei fatti - spesso si sono rivelati dei colabrodo dal punto di vista della sicurezza

Le vulnerabilità dei tracker GPS

I dispositivi per il tracciamento GPS analizzati da AVAST (fra cui il T8 Mini GPS Tracker Locator e lo Shenzhen i365 Tech) usano come identificativo l'IMEI, un po' come accade per i telefoni, che viene anche usato come login per il servizio online. Chiunque conoscendo la password potrebbe controllare la posizione di questi specifici tracker. Peccato che su almeno 600.000 dispositivi sia stata usata una password di default tanto banale da risultare imbarazzante: 123456.

GPS Tracker

Chiunque, anche il più sprovveduto, potrebbe facilmente tenere sotto controllo questi dispositivi. Ma non è finita qui: i ricercatori hanno scoperto che tutti i dati di questi dispositivi sono trasmessi in chiaro, permettendo a chiunque si trovi sulla stessa rete di intercettarli senza sforzo. 

Queste e altre gravi vulnerabilità permetterebbero a degli hacker di mettere in piedi degli attacchi del tipo man in the middle e non limitarsi a spiare la posizione, ma anche a manometterla inviando dati falsi.

Tracker vulnerabili

Nel caso di dispositivi che includono microfono, speaker o fotocamera, anche queste possono essere facilmente compromesse.

Lo studio di Avast è disponibile a questo indirizzo.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
dwfgerw09 Settembre 2019, 11:48 #1
Si vocifera che Apple domani presenterà un accessorio stile Tile tracker da abbinare ad oggetti ed iCloud/Siri.. chissà.. magari con l'entrata in campo di un peso massimo, solitamente molto attenta alla chiusura in termini di privacy utente, possa stimolare la sicurezza o l'entrata in campo di altri player.
Simone Mesca12 Settembre 2019, 12:58 #2
Diceva Avast, l'antivirus che nell'ultimo anno ha triplicato la frequenza di banner pubblicitari su PC e peggiorato la qualità della protezione. Non lo install più da mesi, ormai.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^