Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto

Un localizzatore GPS è un dispositivo che permette di tracciare con precisione gli spostamenti di un oggetto, di un animale o di una persona: ne abbiamo parlato nel nostro articolo Localizzatore satellitare e Bluetooth: per ritrovare ciò che si è perso.

Gli esperti della società britannica Fidus Information Security hanno però scoperto che alcuni di questi dispositivi, ampiamente diffusi in tutto il mondo, soffrono di alcune gravi vulnerabilità.
I dispositivi in questione vengono acquistati dal produttore cinese quindi immessi in commercio con diversi nomi, tra cui Pebbell 2, Personal Alarm & GPS Tracker with Fall Alert, Footprint – Anywhere Care, GPS Tracker – Fall Alarm, SureSafeGO 24/7 Connect, Anywhere Alarm – SureSafe, Ti-Voice – TrackIt24/7 e altri ancora.

Si tratta di dispositivi progettati in primis per offrire un aiuto alle persone anziane, non completamente autosufficienti, ma possono essere sfruttati per geolocalizzare bambini e veicoli. Essi accolgono una SIM in modo da poter inviare un messaggio ad altri numeri telefonici in caso di necessità o di problemi.

Messaggi d’allerta vengono inviati in caso di cadute, se l’oggetto uscisse da un perimetro geografico predeterminato (geofencing), se venisse rilevata una velocità di crociera superiore a quella impostata, un movimento. L'”amministratore” del dispositivo in questione può, da remoto, ascoltare l’audio ambientale, richiedere la posizione geografica, accendere il LED integrato, aggiungere altri numeri e molto altro ancora.

Come spiegano i tecnici Fidus in questa dettagliata analisi i dispositivi vulnerabili sono molto diffusi non solo negli Stati Uniti ma anche nei Paesi europei.

Il fatto è che anche utenti sconosciuti o malintenzionati possono inviare semplici SMS ottenendo, in risposta, le coordinate GPS del dispositivo e disattivare diversi tipi di allarmi. Utilizzando un altro comando gli stessi soggetti possono addirittura chiamare il numero che corrisponde al localizzatore GPS e ascoltare l’audio ambientale senza che nessuno si accorga di nulla.

È vero, è necessario conoscere i numeri telefonici associati ai localizzatori satellitari vulnerabili ma con l’invio di SMS a gruppi di utenze, gli esperti di Fidus sono riusciti a ottenere un lungo elenco di device affetti dal problema di sicurezza.

Alcune aziende che commercializzano i prodotti in questione si sono subito attivate per avviare un’operazione di richiamo mentre altre non hanno ad oggi fornito alcun riscontro.