Un popular rastreador GPS utilizado como alarma de pánico para personas mayores y para monitorear el paradero de los niños puede ser pirateado para espiar a los usuarios, advirtieron los investigadores.
cirugia plastica demi moore
El rastreador de ubicación de marca blanca, fabricado en China, es renombrado y vendido por varias empresas del Reino Unido, incluidas Pebbell 2 de HoIP Telecom , Huella de OwnFone , y SureSafeGo .
Utiliza una tarjeta SIM integrada para señalar la ubicación del usuario y proporciona una conversación bidireccional con manos libres a través del altavoz y el micrófono integrados.
Sin embargo, los investigadores de la firma de ciberseguridad Seguridad de la información fidus afirma que cualquiera que envíe un mensaje de texto a la SIM integrada puede engañar al dispositivo para que revele su ubicación en tiempo real.
También pueden llamar al dispositivo y escuchar conversaciones de forma remota a través del micrófono sin alertar a nadie, según los investigadores, que lo describieron como una 'escucha telefónica glorificada'.
Huella de OwnFone (Imagen: OwnFone)
'No hubo señales del dispositivo cuando se activó o cuando llamó, convirtiendo este dispositivo entregado a personas vulnerables en un error de escucha remota', dijo Fidus.
viernes negro 2018 reino unido amazon
'Este problema, junto con las capacidades de seguimiento de ubicación del dispositivo, le permite concebir algunos casos de uso potenciales bastante aterradores'.
Los investigadores también descubrieron que era posible restablecer de forma remota el rastreador GPS sin necesidad de un PIN, y eliminar la señal del dispositivo por completo, dejándolo efectivamente inútil.
Fidus estima que hay al menos 10.000 de estos dispositivos en uso en el Reino Unido y miles más en todo el mundo.
El equipo ha informado a varios de los fabricantes de dispositivos sobre las fallas, pero no hay forma de corregir las vulnerabilidades sin retirar todos los dispositivos.
Últimas noticias de tecnología
'Arreglar esta seguridad rota sería trivial. Todo lo que tenían que hacer era imprimir un código único en cada colgante y exigir que se usara para cambiar las configuraciones”, dijo.
'Las funciones de ubicación y llamada podrían bloquearse para llamadas y mensajes de texto solo de aquellos números previamente programados como contactos de emergencia'.
Sin embargo, ahora que los dispositivos están disponibles, no hay forma de aplicar estas actualizaciones.
Los investigadores instaron a las autoridades locales que suministran estos dispositivos a cambiar a otro dispositivo con seguridad construida desde cero.
Actualización 16/05/2019
HoIP Telecom, que fabrica Pebbell 2, afirma que sus dispositivos no son vulnerables a este ataque.
Aunque Pebbell 2 se basa en el mismo rastreador de ubicación de marca blanca investigado por Fidus, se han agregado funciones de seguridad adicionales para proteger a los usuarios.
Ciertos comandos también se han incluido en la lista negra, para evitar que alguien que no sea un número de teléfono confiable obtenga información demasiado confidencial.
leyes de entierro de mascotas en el Reino Unidovisualización de datos='lista' datos-numerados='verdadero'>Mas leidono te pierdas
