Kaspersky Lab deteta vulnerabilidades nos chips de localização de animais

• Investigadores da Kaspersky Lab detetaram vulnerabilidades na segurança de várias marcas de localização de animais, entre elas a Kippy Vita, Nuzzle, Tractive, Weenect e a Whistle
• Como qualquer outro dispositivo conectado à internet, as falhas de segurança nestas aplicações poderão permitir o acesso não autorizado à rede doméstica e às informações nela armazenadas
• Entre as vulnerabilidades detetadas estão, entre outras, a instalação de firmware falso e a conexão por Bluetooth sem ser necessária uma autentificação

Os donos recorrem a sistemas de localização e rastreamento para monitorizar a segurança dos seus animais de estimação quando estes se encontram sozinhos, com atualizações de coordenadas GPS a ser enviadas para a aplicação do utilizador a cada minuto. A possibilidade de alguém as intercetar e descobrir onde o animal de estimação se encontra ou as rotinas dos seus donos – como os seus passeios diários – é bem real, e significa que os hackers podem obter informação suficiente sobre os movimentos de um animal de estimação para o raptar.

Roman Unuchek, da Kaspersky Lab, comenta: “As vulnerabilidades nestas aplicações e dispositivos de localização representam múltiplas oportunidades para os hackers localizarem com maior precisão os animais de estimação, ou enviarem falsas coordenadas para o servidor, com o objetivo de raptar os animais. Ainda não detetámos exemplos da utilização destes dispositivos para raptos de cães mas os dados que transmitem podem ser utilizados para aceder a informações dos seus donos, como palavras-passe ou emails, bastante valiosas para os hackers.”
Os riscos são ainda maiores quando se utilizam estes recursos – nomeadamente o rastreamento por GPS – para conservação, com os caçadores furtivos a recorrerem cada vez mais a tecnologias durante as suas caçadas. Em 2013, as coordenadas GPS de um tigre foram comprometidas, e, num outro artigo vários investigadores afirmam que caçadores furtivos no Parque Yellowstone conseguiram receber sinais GPS de lobos que estavam a ser acompanhados graças a recetores de sinais relativamente baratos.

A Kaspersky Lab reitera a sua preocupação sobre quaisquer dispositivos inteligentes conectados ao Wi-Fi doméstico, que podem representar uma ameaça para os consumidores ao se tornarem numa fácil entrada para os hackers. Dispositivos de localização são apenas mais um exemplo de tecnologias a que os hackers podem recorrer para aceder à rede das vítimas e originar uma miríade de problemas para lá do dispositivo original. A Kaspersky Lab já reportou todas as vulnerabilidades aos fabricantes, e patches de várias já foram emitidos.
Para mais informações sobre as vulnerabilidades detetadas em dispositivos para animais de estimação, aceda ao relatório disponível em Securelist. Entre elas, encontram-se:

• Funcionalidades de bluetooth que não requerem autentificação para se conectarem.
• Dispositivos e aplicações de localização que transmitem informações sensíveis do utilizador, tal como o seu nome, email ou coordenadas.
• A facilitação de cenários Man-in-the-Middle (quando alguém interceta o tráfego Wi-Fi) ao não verificar os certificados HTTPS para a conexão.
• O armazenamento de tokens de autorização e coordenadas no dispositivo sem encriptação.
• A instalação de firmware falso.
• O envio de comandos para os dispositivos sem verificação de ID do utilizador, o que significa que podem ser enviados por quaisquer pessoas, não apenas o dono.