Análisis de amenazas

Avast descubre fallas de seguridad en rastreadores GPS para niños

Threat Intelligence Team, 9 septiembre 2019

Los investigadores advierten a los consumidores sobre las vulnerabilidades que afectan a casi 30 modelos a la venta en grandes minoristas en línea

Los investigadores de Avast han descubierto serias vulnerabilidades de seguridad en unos 600,000 rastreadores de niños a la venta en Amazon.com y otros grandes comerciantes en línea. Los dispositivos exponen los datos enviados a la nube, incluidas las coordenadas GPS exactas en tiempo real de los niños.

Veintinueve modelos de rastreadores, fabricados por el fabricante chino Shenzhen i365 Tech y revendidos a través de varias marcas, mostraron las vulnerabilidades. Avast Threat Labs analizó por primera vez el rastreador de niños T8 Mini y descubrió que la aplicación móvil complementaria se descarga de un sitio web no seguro, exponiendo la información de los usuarios. Otros problemas de seguridad involucraron la información de la cuenta del usuario, que viene con un número de identificación asignado y una contraseña predeterminada de 123456. Las fallas de diseño en los rastreadores también pueden permitir que terceros "falsifiquen" (o falsifiquen) la ubicación del usuario, o accedan al micrófono para espiar . 

Martin Hron, investigador senior de Avast que dirigió esta investigación, aconseja a los consumidores que opten por un producto alternativo de una marca más confiable que haya incorporado seguridad en el diseño del producto. Al igual que con cualquier dispositivo "inteligente" listo para usar, Avast recomienda cambiar las contraseñas de administrador predeterminadas a algo más complejo. Sin embargo, en este caso, incluso eso no evitaría que un hacker motivado intercepte el tráfico no cifrado. 

"Hemos realizado nuestra debida diligencia para divulgar estas vulnerabilidades al fabricante, pero dado que no hemos tenido noticias después del período de tiempo estándar, ahora estamos emitiendo este Anuncio de Servicio Público a los consumidores y le recomendamos encarecidamente que suspenda el uso de estos dispositivos, "Hron dijo. Los investigadores creen que estos problemas de seguridad de IoT van mucho más allá del alcance de un solo proveedor. Cincuenta aplicaciones móviles tanto en Google Play como en iOS App Store comparten la misma plataforma sin cifrar discutida anteriormente, dijeron.    

Leena Elias, directora de entrega de productos de Avast, insta al público a tener precaución cuando traiga dispositivos inteligentes baratos o falsos al hogar. "Como padres, estamos inclinados a adoptar la tecnología que promete ayudar a mantener a nuestros hijos seguros, pero debemos ser inteligentes con los productos que compramos", dijo. 

Para un análisis profundo de las fallas de seguridad encontradas en el rastreador GPS T8 Mini, visite el blog de inteligencia de amenazas Avast Decoded (sitio en inglés) .