lunes, 8 de enero de 2018

Trackmageddon - Vulnerabilidades en los servicios de GPS


Durante un tiempo nuestro servicio de localización se limitaba a los GPS dedicados y construidos a tal efecto y que no tenían ninguna otra capacidad o tarea. Actualmente casi todos portamos un GPS: nuestro Smartphone, aunque estos servicios GPS y de localización son utilizados en una gran variedad de dispositivos diferentes, como rastreadores de mascotas, de coches, localizadores de menores, sistemas de seguimiento de deportes y cualquier otro dispositivo que cuente con un sistema de localización.


 La mayoría de estos dispositivos guardan las ubicaciones en una base de datos de manera que pueda ser utilizada con su propio software, por ejemplo, para volcar los datos a un ordenador. Estos dispositivos están conectados a distintos servicios de posicionamiento. El problema es que se han descubierto una serie de vulnerabilidades en estos sistemas de posicionamiento que hacen que exista un grave riesgo de robo de identidad u otros datos,  información relativa al IMEI, el número de serie de los dispositivos, también el número de teléfono o el identificador MAC, incluso información personal del usuario.

Por lo tanto, se recomienda una revisión de los servicios afectados para evitar su uso al menos de forma temporal, hasta que sean resueltas las vulnerabilidades.

En caso de que estemos utilizando un servicio vulnerable se recomienda, lo primero, cambiar nuestra contraseña del servicio (y de todos los demás lugares donde la utilicemos), así como eliminar de nuestro perfil toda la información personal que pueda ser robada a través de los fallos de seguridad.


No hay comentarios:

Publicar un comentario