Aproximadamente, 600.000 dispositivos de rastreo GPS con un coste de entre 25 a 50 dólares vendidos por Amazon y otros comercios online contienen
vulnerabilidades peligrosas. Estas vulnerabilidades pueden exponer las
ubicaciones a tiempo real de los usuarios que las estén utilizando.
Los investigadores de Avast descubrieron vulnerabilidades en
29 modelos de GPS chinos cuya utilidad era controlar a los niños pequeños, ancianos y mascotas que se tengan a
cargo.
Además de estas vulnerabilidades, más de medio millón de dispositivos traían la
misma contraseña por defecto. Con este dato los atacantes podían acceder
a los dispositivos con mayor facilidad.
Gracias a estas vulnerabilidades, un atacante de una forma muy simple podía:
-
Rastrear las coordenadas GPS de los usuarios a tiempo real.
-
Falsificar los datos de los dispositivos GPS con lo que darían
ubicaciones inexactas. -
Acceder al micrófono del dispositivo para escuchar a los
usuarios.
Los investigadores recomiendan a las personas que requieran
de estos dispositivos que no los compren a cualquier fabricante de marca blanca, ya que la seguridad de los mismos no suele ser muy robusta.