Kaspersky descubre vulnerabilidades en los GPS para localizar mascotas

10/06/2018

Miguel Ángel Valero. Al igual que con cualquier dispositivo que se conecta a Internet, los problemas de seguridad en los localizadores pueden permitir el acceso no autorizado a la Red y a la información confidencial almacenada en ella. // Video

Los analistas de la firma de ciberseguridad Kaspersky Lab han descubierto vulnerabilidades en varias marcas de rastreo por GPS de mascotas, entre las que se encuentran Kippy Vita, Nuzzle, Tractive, Weenect y Whistle. Al igual que con cualquier dispositivo que se conecta a Internet, los problemas de seguridad en los localizadores de mascotas pueden permitir el acceso no autorizado a la Red y la información confidencial almacenada en ella.

Las vulnerabilidades encontradas incluyen:

1.-funcionalidades Bluetooth que no requieren autenticación para la conexión
2.-rastreadores y aplicaciones que transmiten datos confidenciales, como el nombre del propietario, el correo electrónico y las coordenadas
3.-ausencia de verificación de conexión HTTPS, haciendo que los escenarios de ataques de intermediarios (cuando alguien intercepta tu tráfico WiFi) sea posible
4.-los tokens y coordenadas de autorización se pueden almacenar en un dispositivo sin cifrado
5.-se puede instalar falso ‘firmware’
y 6.-es posible enviar comandos a los rastreadores sin verificar la identificación del usuario, lo que significa que los pueden enviar cualquier persona, y no solo el propietario

Kaspersky Lab ha informado a los fabricantes de estos dispositivos, de todas las vulnerabilidades encontradas, y muchas de ellas ya han sido reparadas.

Los localizadores de mascotas suelen usarse para monitorizar su seguridad y rastrear por dónde se mueven cuando no se les vigila, gracias a las coordenadas del GPS que son enviadas regularmente, hasta con una frecuencia de un minuto, a la aplicación del propietario.

Las vulnerabilidades de seguridad en estas aplicaciones y rastreadores abren numerosas posibilidades para que los ciberdelincuentes identifiquen a las mascotas con gran precisión, o envíen falsas coordinadas al servidor, con el objetivo de secuestrar al animal.

La posibilidad de que alguien más intercepte esas coordenadas para saber dónde se encuentra la mascota en un momento dado o sus movimientos habituales, como los paseos diarios, significa que existe la posibilidad de que los delincuentes obtengan suficiente información que facilite el secuestro del animal.

El secuestro de perros es un tipo de amenaza que normalmente no suele denunciarse. Un estudio de la aseguradora británica Direct Line refleja que en 2016 en el Reino Unido se denunciaron 1774 robos, cuando en los últimos 5 años 1,5 millones de adultos sufrieron el rapto de su mascota

Los motivos para el secuestro de mascotas son muy variados, desde el robo de perros con fines de cría hasta forzarlos a participar en peleas clandestinas. Aunque no es tan común, también sucede el secuestro de mascotas a cambio de un rescate. El comercio de perros y gatos en la UE se eleva a 1.300 millones de euros al año. Los denominados perros de ‘diseño’ pueden llegar a alcanzar un precio online superior a los 1.000 euros.

En España, esta tendencia cada vez está más presente ya que en el primer trimestre de 2017 hubo 25 perros desaparecidos en Madrid cuando estaban en el parque con sus dueños, y los casos se extienden por toda España. Donde más denuncias hubo fue en Valencia, que llegando a alcanzar las 50 denuncias, según la Asociación Animalista ‘Moviendo el rabito’.

Acceso a información del dueño

Pero la información que transmiten los aparatos de rastreo por GPS de mascotas también sirve para acceder a información del dueño, como contraseñas o direcciones de correo electrónico, que tienen valor para los delincuentes.

Al considerar otros usos para el rastreo con GPS relacionado con animales, como por ejemplo la conservación de especies, los riesgos son todavía mucho más reales debido al uso, cada vez más extendido, de la tecnología por parte de los cazadores furtivos.

En 2013 las coordinadas del GPS de un tigre se vieron comprometidas, y los analistas de seguridad afirman que cazadores furtivos en el parque de Yellowstone fueron capaces de utilizar receptores de señal, relativamente baratos, para detectar las señales GPS de los lobos marcados para su protección.

Los expertos de Kaspersky Lab insisten en que cualquier dispositivo inteligente conectado a la red Wi-Fi del hogar puede llegar a suponer un peligro para el consumidor, al ofrecer una vía fácil para los cibercriminales. Los rastreadores inteligentes son simplemente otro dispositivo conectado más, que los criminales pueden usar para acceder a la red de la víctima y causar daños más allá del dispositivo original.

¿Te ha parecido interesante?

(+1 puntos, 1 votos)

Cargando…