Los rastreadores de mascotas podrían ‘morder’ más de lo pensado, advierte Kaspersky Lab
Actualmente, hasta nuestros animales domésticos están comenzando a tener con ellos un elemento digital. Siendo así, la protección de los dispositivos conectados y de sus redes para garantizar la seguridad de nuestra información, ahora vale también para la protección de nuestros queridos compañeros. Los investigadores de Kaspersky Lab analizaron varios rastreadores de mascotas populares para verificar si nuestras mascotas están a salvo de amenazas virtuales y descubrieron vulnerabilidades que le permiten a los malhechores invadir, descubrir o sustituir las coordenadas de localización de la mascota y de su propietario, o incluso robar datos personales confidenciales.
Los rastreadores son utilizados por los dueños de las mascotas para estar al tanto de la seguridad de sus animales y para rastrear por donde pasan sin supervisión, para lo que se envían las coordenadas del GPS a la aplicación del propietario con una frecuencia de hasta una vez por minuto. La posibilidad de que alguien más intercepte esas coordenadas significa que podría averiguar dónde se encuentra la mascota en un momento dado, descubrir detalles sobre sus caminatas diarias y, finalmente, obtener suficiente información sobre su desplazamiento para secuestrarla.
Los investigadores de Kaspersky Lab descubrieron las siguientes vulnerabilidades en varias marcas populares de rastreo de mascotas:
- Posibilidad de conexión Bluetooth sin que se requiera autenticación
- Rastreadores y aplicaciones que transmiten datos confidenciales como el nombre del propietario, el correo electrónico y las coordenadas
- No se verifican los certificados del servidor para una conexión HTTPS, lo que posibilita que se lleve a cabo un ataque de Man-in-the-Middle (cuando alguien intercepta el tráfico de Wi-Fi)
- Los tokens y las coordenadas de autorización se pueden almacenar en un dispositivo sin cifrado
- Se puede instalar firmware falso
- Se pueden enviar mandos a los rastreadores sin verificar la identidad del usuario, lo que significa que cualquier persona los puede enviar, no solo el propietario
Estos hallazgos muestran que, aunque los rastreadores de mascotas no son ampliamente utilizados para cometer delitos cibernéticos en la actualidad, en el futuro podrían estar a la par de otros dispositivos conectados. Y esto significa que las mascotas podrían ponerse en peligro. El secuestro de perros, por ejemplo, es una amenaza muy real, con estadísticas que muestran que se roban 60 perros cada semana en el Reino Unido, un número que ha aumentado en casi un 24% en los últimos tres años. Los motivos para el secuestro son variados, desde robar los perros con fines de cría hasta para peleas, o incluso apoderarse de los perros para exigir un rescate.
Roman Unuchek, analista sénior de malware en Kaspersky Lab, comenta: “Las vulnerabilidades en estas aplicaciones y rastreadores abren la posibilidad de que los delincuentes localicen con mayor precisión a las mascotas, o envíen coordenadas falsas al dueño con el propósito de secuestrarlas. Además, las aplicaciones para los dispositivos conectados se pueden usar para robar datos personales de los usuarios. Todavía no hemos visto ningún ejemplo de que los rastreadores y sus aplicaciones se utilicen para secuestrar perros, pero la información que transmiten sí se puede utilizar para acceder a los datos del propietario, como contraseñas o direcciones de correo electrónico, que tienen un valor para los delincuentes”.
Kaspersky Lab ha informado a los proveedores de los dispositivos sobre todas las vulnerabilidades encontradas, y muchas de ellas ya han sido reparadas. Kaspersky Lab cree que es extremadamente importante proteger a los miembros de la familia, incluso los de cuatro patas, contra todas las amenazas posibles. Y en el mundo moderno y siempre conectado, la ciberseguridad debe ser una parte integral de esta protección.