Cada día se tiene un mundo más conectado y la muestra está en que hasta las mascotas viven los avances de la tecnología al portar rastreadores, los cuales no son tan seguros porque podrían ser vulnerados por los cibercriminales.
Investigadores de Kaspersky Lab analizaron varios rastreadores de animales de compañía y descubrieron vulnerabilidades que permiten a los delincuentes invadir, descubrir o sustituir las coordenadas de localización de la mascota y de su propietario, o incluso robar datos personales confidenciales.
En un comunicado, la firma señaló que los rastreadores son utilizados para estar al tanto de la seguridad de los animales y para rastrear por dónde pasan sin supervisión, para lo que se envían las coordenadas del GPS a la aplicación del propietario con una frecuencia de hasta una vez por minuto.
La posibilidad de que alguien más intercepte esas coordenadas significa que podría averiguar dónde se encuentra la mascota en un momento dado, descubrir detalles sobre sus caminatas diarias y, finalmente, obtener información sobre su desplazamiento para secuestrarla.
Los investigadores de Kaspersky Lab descubrieron en varias marcas populares de rastreo de mascotas, vulnerabilidades como la posibilidad de conexión bluetooth sin que se requiera autenticación, y rastreadores y aplicaciones que transmiten datos confidenciales como el nombre del propietario, el correo electrónico y las coordenadas.
Además, que no se verifican los certificados del servidor para una conexión HTTPS, lo que posibilita que se lleve a cabo un ataque de Man-in-the-Middle (cuando alguien intercepta el tráfico de WiFi)
En tanto que los tokens y las coordenadas de autorización se pueden almacenar en un dispositivo sin cifrado, se puede instalar firmware falso y es posible enviar mandos a los rastreadores sin verificar la identidad del usuario, lo que significa que cualquier persona los puede enviar, no sólo el propietario
Kaspersky indicó que estos hallazgos muestran que, aunque los rastreadores de mascotas no son ampliamente utilizados para cometer delitos cibernéticos en la actualidad, en el futuro podrían estar a la par de otros dispositivos conectados.
Lo anterior significa que las mascotas podrían ponerse en peligro, pues el secuestro de perros, por ejemplo, es una amenaza muy real, ya que son buscados con fines de cría o hasta para peleas, o incluso apoderarse de ellos para exigir un rescate.
“Las vulnerabilidades en estas aplicaciones y rastreadores abren la posibilidad de que los delincuentes localicen con mayor precisión a las mascotas, o envíen coordenadas falsas al dueño con el propósito de secuestrarlas”, señaló Román Unuchek, analista sénior de malware en Kaspersky Lab.
Expuso que todavía no se tiene un ejemplo de que los rastreadores y sus aplicaciones se utilicen para secuestrar perros, pero la información que transmiten sí se puede utilizar para acceder a los datos del propietario, como contraseñas o direcciones de correo electrónico, que tienen un valor para los delincuentes.
