I ricercatori di Kaspersky Lab hanno scoperto vulnerabilità in una serie di pet tracker (dispositivi GPS per il tracciamento degli animali) di diversi brand, tra cui Kippy Vita, Nuzzle, Tractive, Weenect e Whistle. Così come accade per gli altri dispositivi connessi a Internet, le problematiche relative alla sicurezza in questi pet tracker potrebbero permettere accessi non autorizzati alla rete e alle informazioni sensibili archiviate all’interno.
Tra le vulnerabilità elencate nel report (per ogni singolo dispositivo analizzato) ci sono:
• Funzionalità Bluetooth che non richiedono alcuna autenticazione per la connessione;
• Dispositivi di tracciamento e app che trasmettono dati sensibili, come il nome del proprietario, la sua email e le sue coordinate;
• Possibile mancanza di controllo su HTTPS per la connessione, che rende possibili scenari alla Man-in-the-Middle, attacchi che si verificano quando qualcuno intercetta una connessione WiFi;
• Token di autorizzazione e coordinate possono essere archiviate nel dispositivo senza crittografia;
• Possono essere installati falsi firmware;
• I comandi possono essere inviati ai dispositivi di tracciamento senza controllare l’ID dell’utente, il che significa che potrebbero essere inviati da chiunque, non solo dal proprietario.
I pet tracker (dispositivi di tracciamento per animali domestici) sono utilizzati dai proprietari per salvaguardare la sicurezza dei nostri piccoli amici e per sapere dove sono quando non sono sotto stretta supervisione, sfruttando il principio delle coordinate GPS che vengono inviate alla app del proprietario con frequenza regolare, anche minuto per minuto. C’è la possibilità che qualcun altro intercetti quelle coordinate per sapere dove si trova il nostro animale domestico o per conoscere le nostre normali abitudini, come le passeggiate quotidiane; questo significa che i cybercriminali hanno il potenziale per ottenere abbastanza informazioni sui movimenti dei nostri animali domestici, volendo anche per organizzare il loro rapimento.
Il dog-napping, infatti, è una minaccia non molto nota. Morten Lehn, General Manager Italy di Kaspersky Lab ha rilasciato un commento su questo tipo di vulnerabilità, dicendo che “le vulnerabilità in questi tracker e nelle app aprono certamente alla possibilità che i cybercriminali possano individuare con maggior precisione gli animali domestici, oppure inviare false coordinate al server, con lo scopo di farci perdere le tracce dei nostri piccoli amici. Inoltre le informazioni che questi dispositivi trasmettono possono essere usate per risalire ai dati del proprietario, come password o indirizzi email, che hanno un valore per i cybercriminali”.
redazione@vanitypets.it
