600.000 tracker GPS per persone o animali sono completamente insicuri
Se pensavate che usare un tracker GPS per tracciare i movimenti degli animali domestici o dei figli fosse una buona idea, questa scoperta dei ricercatori di AVAST probabilmente vi farà cambiare opinione
di Alberto Falchi pubblicata il 09 Settembre 2019, alle 11:21 nel canale SecurityAvast
Scegliendoli fra quelli disponibili sul mercato, i ricercatori di AVAST hanno analizzato alcuni tracker GPS, quei piccoli dispositivi usati per conoscere sempre la posizione di figli o animali domestici. Gadget che sulla carta dovrebbero farci dormire sonni tranquilli ma che - alla prova dei fatti - spesso si sono rivelati dei colabrodo dal punto di vista della sicurezza.
Le vulnerabilità dei tracker GPS
I dispositivi per il tracciamento GPS analizzati da AVAST (fra cui il T8 Mini GPS Tracker Locator e lo Shenzhen i365 Tech) usano come identificativo l'IMEI, un po' come accade per i telefoni, che viene anche usato come login per il servizio online. Chiunque conoscendo la password potrebbe controllare la posizione di questi specifici tracker. Peccato che su almeno 600.000 dispositivi sia stata usata una password di default tanto banale da risultare imbarazzante: 123456.
Chiunque, anche il più sprovveduto, potrebbe facilmente tenere sotto controllo questi dispositivi. Ma non è finita qui: i ricercatori hanno scoperto che tutti i dati di questi dispositivi sono trasmessi in chiaro, permettendo a chiunque si trovi sulla stessa rete di intercettarli senza sforzo.
Queste e altre gravi vulnerabilità permetterebbero a degli hacker di mettere in piedi degli attacchi del tipo man in the middle e non limitarsi a spiare la posizione, ma anche a manometterla inviando dati falsi.
Nel caso di dispositivi che includono microfono, speaker o fotocamera, anche queste possono essere facilmente compromesse.
Lo studio di Avast è disponibile a questo indirizzo.
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Arriva Omnissa, che prenderà in carico i prodotti per "utenti finali" di VMware
Turista americano torna dall'Europa e si trova una bolletta telefonica da 135 mila euro per il roaming
Larian al lavoro su due nuovi giochi, creati con la stessa 'passione' di Baldur's Gate 3
Microsoft Office LTSC 2024 disponibile in anteprima pubblica su Windows e Mac
Fallout 4 è il gioco più venduto in Europa! Le vendite schizzano del 7500% grazie alla serie TV
Razer Kishi Ultra: ecco il controller per ogni tipo di smartphone (o iPad mini)
Il Dimensity 6300 di MediaTek porta il 5G mainstream e tanto altro nella fascia media
Google combina i team Android, Chrome e hardware: focus sull'IA
Axiante vuole indagare come le imprese italiane affrontano la pianificazione aziendale
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
ASUS ROG Ally: la versione più potente con Z1 Extreme ora a poco più di 600€
Il patrimonio di Musk è crollato di 170 miliardi per colpa di Tesla. Oggi è il 4° uomo più ricco del mondo 
_XXL.jpg)
2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".