miércoles, 2 de octubre de 2019

Más de medio millón de dispositivos GPS comprometidos


     Aproximadamente, 600.000 dispositivos de rastreo GPS con un coste de entre 25 a 50 dólares vendidos por Amazon y otros comercios online contienen vulnerabilidades peligrosas. Estas vulnerabilidades pueden exponer las ubicaciones a tiempo real de los usuarios que las estén utilizando.

Los investigadores de Avast descubrieron vulnerabilidades en 29 modelos de GPS chinos cuya utilidad era controlar a los niños pequeños, ancianos y mascotas que se tengan a cargo.

Además de estas vulnerabilidades, más de medio millón de dispositivos traían la misma contraseña por defecto. Con este dato los atacantes podían acceder a los dispositivos con mayor facilidad.

Gracias a estas vulnerabilidades, un atacante de una forma muy simple podía:
  • Rastrear las coordenadas GPS de los usuarios a tiempo real. 
  • Falsificar los datos de los dispositivos GPS con lo que darían ubicaciones inexactas.
  • Acceder al micrófono del dispositivo para escuchar a los usuarios.
Los investigadores recomiendan a las personas que requieran de estos dispositivos que no los compren a cualquier fabricante de marca blanca, ya que la seguridad de los mismos no suele ser muy robusta.

No hay comentarios:

Publicar un comentario