Approximately, 600.000 dispositivos de rastreo GPS con un coste de entre 25 to 50 dólares vendidos por Amazon y otros comercios online contienen
vulnerabilidades peligrosas. Estas vulnerabilidades pueden exponer las
ubicaciones a tiempo real de los usuarios que las estén utilizando.
Los investigadores de Avast descubrieron vulnerabilidades en
29 modelos de GPS chinos cuya utilidad era controlar a los niños pequeños, ancianos y mascotas que se tengan a
cargo.
In addition to these vulnerabilities, más de medio millón de dispositivos traían la
misma contraseña por defecto. Con este dato los atacantes podían acceder
a los dispositivos con mayor facilidad.
Gracias a estas vulnerabilidades, un atacante de una forma muy simple podía:
-
Rastrear las coordenadas GPS de los usuarios a tiempo real.
-
Falsifying the data from GPS devices with what they would provide
inaccurate locations. -
Accessing the device's microphone to listen to
Users.
Researchers recommend that people who require
these devices should not buy them from just any white-label manufacturer, since their security is usually not very robust.