3852 Letture
Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto

Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto

Un'azienda britannica mette a nudo le vulnerabilità localizzatori GPS molto popolari in tutto il mondo: acquistati da aziende cinesi vengono commercializzati con diversi nomi. Gli esperti spiegano che è possibile geolocalizzare gli utenti a distanza e carpire l'audio ambientale.

Un localizzatore GPS è un dispositivo che permette di tracciare con precisione gli spostamenti di un oggetto, di un animale o di una persona: ne abbiamo parlato nel nostro articolo Localizzatore satellitare e Bluetooth: per ritrovare ciò che si è perso.

Gli esperti della società britannica Fidus Information Security hanno però scoperto che alcuni di questi dispositivi, ampiamente diffusi in tutto il mondo, soffrono di alcune gravi vulnerabilità.
I dispositivi in questione vengono acquistati dal produttore cinese quindi immessi in commercio con diversi nomi, tra cui Pebbell 2, Personal Alarm & GPS Tracker with Fall Alert, Footprint - Anywhere Care, GPS Tracker - Fall Alarm, SureSafeGO 24/7 Connect, Anywhere Alarm - SureSafe, Ti-Voice - TrackIt24/7 e altri ancora.

Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto

Si tratta di dispositivi progettati in primis per offrire un aiuto alle persone anziane, non completamente autosufficienti, ma possono essere sfruttati per geolocalizzare bambini e veicoli. Essi accolgono una SIM in modo da poter inviare un messaggio ad altri numeri telefonici in caso di necessità o di problemi.

Messaggi d'allerta vengono inviati in caso di cadute, se l'oggetto uscisse da un perimetro geografico predeterminato (geofencing), se venisse rilevata una velocità di crociera superiore a quella impostata, un movimento. L'"amministratore" del dispositivo in questione può, da remoto, ascoltare l'audio ambientale, richiedere la posizione geografica, accendere il LED integrato, aggiungere altri numeri e molto altro ancora.


Come spiegano i tecnici Fidus in questa dettagliata analisi i dispositivi vulnerabili sono molto diffusi non solo negli Stati Uniti ma anche nei Paesi europei.


Il fatto è che anche utenti sconosciuti o malintenzionati possono inviare semplici SMS ottenendo, in risposta, le coordinate GPS del dispositivo e disattivare diversi tipi di allarmi. Utilizzando un altro comando gli stessi soggetti possono addirittura chiamare il numero che corrisponde al localizzatore GPS e ascoltare l'audio ambientale senza che nessuno si accorga di nulla.

Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto

È vero, è necessario conoscere i numeri telefonici associati ai localizzatori satellitari vulnerabili ma con l'invio di SMS a gruppi di utenze, gli esperti di Fidus sono riusciti a ottenere un lungo elenco di device affetti dal problema di sicurezza.

Alcune aziende che commercializzano i prodotti in questione si sono subito attivate per avviare un'operazione di richiamo mentre altre non hanno ad oggi fornito alcun riscontro.

Vulnerabilità in alcuni localizzatori GPS, estranei possono controllarli da remoto