Un dispositivo que se supone que ayuda a los padres a seguir a sus hijos y les da tranquilidad puede convertirse en un dispositivo de vigilancia.
Las fallas de seguridad fueron tan severas que los investigadores pudieron reconstruir una instantánea de la vida y los hábitos diarios de una niña de 10 años seleccionada al azar llamada Anna de Alemania. Entre otros datos, el dispositivo de fabricación china expuso la edad de la niña, el lugar de residencia, el lugar donde pasa la mayor parte del día y las rutas que toma. Los investigadores incluso pudieron acceder a los mensajes de sonido que se transmitieron a su dispositivo. Y eso todavía no es todo: incluso pudieron monitorear la posición GPS de Anna en tiempo real.
Obviamente, las deficiencias de seguridad no afectaron solo ese único dispositivo. El equipo dijo que podría obtener acceso a la ubicación, número de teléfono, fotos y conversaciones de más de 5,000 niños, y se apresuró a notar que el número de usuarios afectados podría, de hecho, ser mucho mayor.
¿Cómo fue posible, te escucho preguntar? Además de que la comunicación con el servidor del fabricante no estaba encriptada, la interfaz en línea del servidor del fabricante estaba completamente insegura, dejándola completamente abierta al acceso externo no autorizado. Aunque se generó un token de autorización para evitar el acceso no autorizado, el servidor no lo verifica. Lo que esencialmente significa que cualquier persona con suficientes habilidades de «piratería» no debería tener problemas para acceder a las ID de usuario. Esto permite a los atacantes potenciales tener el mismo acceso que tendría un padre.
Para resumir, un dispositivo que se supone que ayuda a los padres a rastrear a sus hijos y les da tranquilidad puede convertirse en un dispositivo de vigilancia para los malos actores. Se descubrió que este lapso de seguridad afecta a los usuarios en Alemania, Turquía, Polonia, México, Bélgica, Hong Kong, España, los Países Bajos y China. Existe la posibilidad de que el número de personas afectadas supere los 5.000 estimados previamente.
Por mucho que este caso pueda parecer un lapso de seguridad único, la realidad está lejos de serlo. Cubrimos un evento grabado similar a principios de este año . Por lo tanto, creemos que siempre es importante tener en cuenta las ventajas y desventajas de utilizar dicho dispositivo.
Fuente: welivesecurity.com