Los analistas de Kaspersky Lab han descubierto una serie de vulnerabilidades de seguridad en varias marcas de rastreo por GPS de mascotas, entre las que se encuentranKippy Vita, Nuzzle, Tractive, Weenect y Whistle.
Al igual que con cualquier dispositivo que se conecta a Internet, los problemas de seguridad en los localizadoresde mascotas podrían permitir el acceso no autorizado a lared y la información confidencial almacenada en ella. Las vulnerabilidades encontradas incluyen:
- Funcionalidades Bluetooth que no requieren autenticación para la conexión
- Rastreadores y aplicaciones que transmiten datos confidenciales, como el nombre del propietario, el correo electrónico y las coordenadas
- Ausencia de verificación de conexión HTTPS, haciendo que los escenarios de ataques de intermediarios – cuando alguien intercepta tu tráfico WiFi – sea posible
- Los tokens y coordenadas de autorización se pueden almacenar en un dispositivo sin cifrado
- Se puedeinstalarfalso firmware
- Es posible enviar comandos a los rastreadores sin verificar la identificación del usuario, lo que significa que los pueden enviar cualquier persona, y no solo el propietario
Los localizadoresde mascotas suelen usarse para monitorizar su seguridad y rastrear por dónde se mueven cuando no se les vigila, gracias a las coordenadas del GPS que son enviadas regularmente, hasta con una frecuencia de un minuto, a la aplicación del propietario. La posibilidad de que alguien más intercepte esas coordenadas para saber dónde se encuentra la mascota en un momento dado o sus movimientos habituales, como los paseos diarios, significa que existe la posibilidad de que los delincuentes obtengan suficiente información sobre los movimientos de la mascota para secuestrarla.
El secuestro de perros es un tipo de amenaza que normalmente no suele denunciarse. Un estudio de la aseguradora británica Direct Line, informó que en 2016 en el Reino Unido se denunciaron 1774 robos, pero un segundo estudio complementario demostró que, en los últimos 5 años, 1,5 millones de adultos sufrieron el robo de su mascota. Los motivos para el secuestro de mascotas son muy variados, desde el robo de perros con fines de cría hasta la pelea de perros y, no es tan común, pero también sucede el secuestro de mascotas a cambio de un rescate. El comercio de perros y gatos en la UE se eleva a 1.300 milloneseuros al año, y los conocidos como perros de diseño pueden llegar a alcanzar un precio online superior a los 1.000 euros.
En España, esta tendencia cada vez está más presente ya que en el primer trimestre de 2017 hubo un total de 25 perros desaparecidos en Madrid cuando estaban en el parque con sus dueños, y los casos se extienden por toda España. Donde más denuncias hubofue en Valencia, que llegando a alcanzar las 50 denuncias, según la Asociación Animalista ‘Moviendo el rabito’.
Las vulnerabilidades en estas aplicaciones y rastreadores abren numerosas posibilidades para que los ciberdelincuentes identifiquen a las mascotas con gran precisión, o envíen falsas coordinadas al servidor, con el objetivo de secuestrar al animal. Pero la información que transmiten también sirve para acceder a información del dueño, como contraseñas o direcciones de correo electrónico, que tienen valor para los delincuentes.
Al considerar otros usos para el rastreo con GPS relacionado con animales, como por ejemplo la conservación de especies, los riesgos son todavía mucho más reales debido al uso, cada vez más extendido, de los cazadores furtivos utilizando la tecnología para sus intereses. En 2013 las coordinadas del GPS de un tigre se vieron comprometidas, y los analistas de seguridad afirman que cazadores furtivos en el parque de Yellowstone fueron capaces de utilizar receptores de señal, relativamente baratos, para detectar las señales GPS de los lobos marcados.
Para Kaspersky Lab cualquier dispositivo inteligente conectado a la red Wi-Fi del hogar puede llegar a suponer un peligro para el consumidor, al ofrecer una vía fácil para los cibercriminales. Los rastreadores inteligentes son simplemente otro dispositivo conectado más, que los criminales pueden usar para acceder a la red de la víctima y causar daños más allá del dispositivo original. Kaspersky Lab ha informado a los fabricantes de estos dispositivos, de todas las vulnerabilidades encontradas, y muchas de ellas ya han sido reparadas.
Para obtener más información sobre las vulnerabilidades encontradas en los rastreadores de mascotas, se puede consultar el informe completo.