Ormai i GPS tracker sono strumenti di posizione utilizzati da tante persone in viaggio ma anche da genitori apprensivi sulle attività dei loro figli. Ma all’orizzonte si sta affacciando un’altra possibile minaccia alla nostra sicurezza, poiché in pochi di noi sapranno che alcuni di questi dispositivi trasmettono dati in modo poco sicuro sulla posizione tramite app e siti web.
Questo scenario è emerso da una ricerca effettuata da Avast, il popolare produttore di antivirus per PC e Android, il quale ha scoperto che tali tracker poco sicuri sono riconducibili a una sola compagnia cinese. Nonostante il produttore di questi device sia stato avvertito già qualche mese fa dalla compagnia, i 31 modelli incriminati sono commerciati dall’azienda i365 Tech, compagnia con sede a Shenzhen, continuano a soffrire degli stessi problemi e sono stabilmente venduti.
GPS: Android è in pericolo, i Tracker sono facilmente attaccabili
Le falle di questi tracker consistono nell’invio delle posizioni su un server cloud che comunica con l’app, laddove i ricercatori hanno notato che le informazioni non sono in alcun modo crittografate. Inoltre gli username degli utenti sono basati sui codici IMEI degli smartphone e le password sono settate di default con l’incredibile codice “123456”. Gli utenti quindi a rischio di un attacco hacker sono stimati in circa 600.000.
Avast avvisa che gli hacker attraverso i tracker possono facilmente violare questi dati, potendo entrare in possesso anche dei registri delle chiamate, messaggi e numeri di telefono associati agli smartphone. Il più immediato dei problemi è l’eventuale cambio di password del GPS tracker quindi, considerando che questi device sono usati anche in Italia, vi consigliamo di cambiare subito la password.