Nos ha llamado la atención que los investigadores están advirtiendo a los consumidores sobre las vulnerabilidades que afectan a casi 30 modelos a la venta en grandes minoristas en línea. Los investigadores de Avast han descubierto graves vulnerabilidades de seguridad en unos 600.000 rastreadores infantiles a la venta en Amazon.com y otros grandes comerciantes en línea. Los dispositivos exponen los datos enviados a la nube, incluidas las coordenadas GPS exactas en tiempo real de los niños. Esto por sí solo, como puedes imaginar, es un problema de seguridad enorme.
Los rastreadores GPS están diseñados para brindarle una mayor tranquilidad al ayudarlo a localizar a sus hijos, mascotas o incluso su automóvil. Pueden ser extremadamente útiles para personas mayores o discapacitadas para brindarles un simple SOS si algo sale mal. Sin embargo, si se encuentran problemas de seguridad en estos rastreadores, podrían causar pesadillas en lugar de tranquilidad.
Veintinueve modelos de rastreadores fabricados por el fabricante chino Shezhen i365 Tech y revendidos a través de varias marcas mostraron las vulnerabilidades. Avast Threat Labs analizó por primera vez los rastreadores infantiles T8 Mini y descubrió que la aplicación móvil complementaria se descarga desde un sitio web inseguro, lo que expone la información de los usuarios. Tras una investigación más profunda, se presentaron más problemas de seguridad, como la información de la cuenta de usuario, que viene con un número de identificación asignado y una contraseña predeterminada de 123456. Las fallas de diseño en los rastreadores también pueden permitir que terceros falsifiquen la ubicación del usuario o accedan al micrófono para escuchar a escondidas. .
Un investigador senior de Avast Martin Hron aconseja a los consumidores que opten por un producto alternativo de una marca más confiable que haya incorporado seguridad en el diseño del producto. Avast recomienda cambiar la contraseña de administrador predeterminada por algo más complejo. Sin embargo, en este caso ni siquiera eso impediría que un hacker motivado interceptara el tráfico no cifrado.
"Hemos hecho nuestra debida diligencia al revelar estas vulnerabilidades al fabricante, pero como no hemos recibido respuesta después del período de tiempo estándar, ahora estamos emitiendo este Anuncio de Servicio Público a los consumidores y les recomendamos encarecidamente que dejen de usar estos dispositivos. “Dijo Hron.
Para obtener un análisis profundo de las fallas de seguridad encontradas en el rastreador GPS T8 Mini, visite el blog de inteligencia de amenazas de Avast Decoded.
