Falla nei localizzatori GPS per bambini ed anziani, chiesto il ritiro

Un popolare tracker GPS, che è utilizzato come allarme antipanico per gli anziani, ma anche per monitorare i bambini ed i veicoli, conterrebbe delle falle di sicurezza, al punto che alcuni ricercatori di sicurezza sostengono che il produttore dovrebbe richiamarlo.

Il localizzatore GPS è prodotto da una società cinese e venduto da una dozzina di aziende, tra cui Pebbell di HoIP Telecom, OwenFone FootPrint e SureSafeGo. Il prodotto utilizza una scheda SIM per connettersi alla rete 2G ma, sebbene nessuno di questi dispositivi disponga di connettività ad internet e contenta un database, è comunque possibile accedervi da remoto e controllarli via SMS.

I ricercatori di Fidus Information Security sostengono che il localizzatore potrebbe essere ingannato per falsificare la posizione in tempo reale, il tutto inviando via SMS una determinata parola chiave. Tramite un altro comando, chiunque potrebbe chiamare il dispositivo ed ascoltare in remoto l'audio tramite il microfono incorporato, il tutto senza che l'utente si accorga di nulla.

Sarebbe anche presente un altro comando che renderebbe letteralmente il dispositivo inutilizzabile.

I localizzatori a quanto pare possono essere protetto con un PIN, ma la funzione non è abilitata come impostazione predefinita. Un aspetto ancora più preoccupante è dato dal fatto che i ricercatori hanno scoperto che il tracker potrebbe essere resettato da remoto senza bisogno di alcun codice.

Ad un potenziale hacker basterebbe conoscere il numero di telefono del dispositivo per portare a termine un attacco, con ripercussioni potenzialmente pericolosissime.

Non certo una buona notizia nella settimana in cui è emerso il rapporto secondo cui la Russia starebbe hackerando il sistema globale di GPS.