Oltre 600mila localizzatori GPS prodotti in Cina possono essere intercettati facilmente

Alcuni ricercatori di sicurezza hanno scoperto che oltre 600mila localizzatori GPS prodotti in Cina ed utilizzati negli Stati Uniti, Europa ed altre regioni avrebbero una serie di criticità legate alla loro sicurezza. I tracker T8 Mini GPS infatti come password predefinita avrebbero "123456", utilizzata su 30 modelli collegati.

La scoperta è stata effettuata dal ricercatore senior della società di sicurezza Avast, che ha pubblicato quest'oggi il rapporto riportato da CNET.

Avast ha stimato che oltre 600.000 tracker GPS di Shenzhen i365 Tech sarebbero in uso nonostante il grave difetto di sicurezza. Ciò vuol dire che un hacker potrebbe avere accesso ai dati degli utenti anche relativi alla posizione in tempo reale delle persone.

Sebbene il produttore abbia sede in Cina, l'analisi di Avast ha rilevato che questi localizzatori GPS sarebbero utilizzati anche in Stati Uniti, Europa, Australia, Sud America ed Africa. Il produttore li pubblicizza come prodotti per bambini, anziani, animali domestici ed anche bagagli, che consentono di tracciare la posizione in tempo reale tramite una rete globale.

Anche se le persone hanno cambiato la password dopo l'acquisto dei dispositivi, però, questi conterrebbero anche altre vulnerabilità. Innanzitutto, tutte le richieste dell'app del localizzatore GPS non sono crittografate, il che significa che chiunque sia presente nella stessa rete WiFi dell'indossabile, può assumere il controllo anche del microfono. Anche i dati sensibili dei dispositivi, come le coordindate, non sono crittografate quando vengono inviate ai server online.

Avast sottolinea di aver contattato più volte il produttore senza ricevere risposta.