Este rastreador GPS para coches puede ser hackeado con facilidad, pero a su fabricante le da completamente igual

Este rastreador GPS para coches puede ser hackeado con facilidad, pero a su fabricante le da completamente igual
2 Comentarios

Son muchos los vehículos que están circulando por las carreteras de todo el mundo que cuentan con rastreadores GPS para tenerlos controlados en todo momento. Pero un modelo concreto que ha sido diseñado en China tiene numerosas vulnerabilidades que permite explotarlas con facilidad, haciendo que en cualquier momento se pueda saber la ubicación exacta de 1.000.000 de vehículos alrededor del mundo e incluso apagar el motor.

La startup BitSight ha informado de seis vulnerabilidades en el modelo de rastreador GPS MV720 producido por MiCODUS con sede en Shenzhen. Entre sus informes se apunta a que este modelo está instalado en más de 1,5 millones de vehículos alrededor del mundo. Estos se pueden encontrar en flotas de coches de empresa, militares, del gobierno y también los de alquiler o préstamo.

Un rastreador que permite que cualquier persona visualice tu ubicación

Esta empresa ha encontrado el método necesario para poder explotar, con relativa facilidad, estos dispositivos. De esta manera se puede ubicar en un mapa en tiempo real (como se ha podido hacer) la ubicación de todos estos vehículos, acceder a las rutas anteriores y también apagar el motor mientras está en marcha. Esto supone, por tanto, un peligro para la privacidad de los conductores, pero también para su propia seguridad.

Micodus Map
Cada punto rojo representa a un usuario de MiCODUS.

Pero este no es el principal problema que se presenta. El inconveniente principal está en la dejadez de la compañía con estos problemas en el código de los rastreadores. Es por ello que desde BitSight y la agencia de ciberseguridad de Estados Unidos han contactado con todos los dueños de este rastreador para que los retiren cuanto antes.

Además de esto, los investigadores encontraron en el código que la contraseña predeterminada para acceder a su configuración es 123456. Sin duda sus creadores no siguieron las recomendaciones para crear una contraseña segura, ya que quien no haya hecho el cambio tendrá un grave problema en este sentido.

El siguiente de los fallos está relacionado con el seguimiento de las rutas en diferentes hojas de Excel, haciéndolo realmente accesible. Los investigadores afirman a que son muchos los países en los que este dispositivo está operando, incluido España, Alemania, Polonia o Francia. De momento, ante las insistencias para poder solventar estos fallos, no han recibido respuestas, haciendo que la empresa MiCODUS no esté trabajando en una solución.

Vía | TechCrunch

Temas
Inicio