Brechas em rastreadores de pets podem colocar em risco a segurança de seus donos

Da Redação
10 de junho de 2018 - 09h00
Kaspersky Lab alertou sobre vulnerabilidades encontradas em populares rastreadores de animais de estimação; Falhas podem ser exploradas para roubar dados pessoais sigilosos

Talvez você nunca tenha parado para pensar que os animais de estimação também precisam de soluções de cibersegurança. Mas a medida que eles começam a carregar um elemento digital e conectado, vale estar atento para a proteção dos mesmos. Isso porque os pesquisadores da Kaspersky Lab analisaram vários rastreadores populares a fim de verificar se os animais estão a salvo de ameaças virtuais e descobriram vulnerabilidades que tornam possíveis para malfeitores invadir, descobrir ou substituir as coordenadas de localização do animal e do dono, ou até mesmo roubar dados pessoais sigilosos.

Os donos de animais usam rastreadores para monitorar a segurança de seus pets e rastrear os lugares onde eles vão sozinhos – esses aparelhos enviam coordenadas de GPS para o aplicativo do proprietário com frequência de até uma vez por minuto. Quando outra pessoa intercepta essas coordenadas, ela pode localizar o animal em qualquer momento específico, descobrir detalhes sobre seus passeios diários e, em última instância, obter informações suficientes sobre os movimentos do pet para raptá-lo.

Os pesquisadores da Kaspersky Lab descobriram as seguintes vulnerabilidades em rastreadores de pets conhecidos de várias marcas:

- Funcionalidades de Bluetooth que não exigem autenticação para a conexão;

- Rastreadores e aplicativos que transmitem dados sigilosos, como nome, e-mail e a localização do proprietário;

- Não verificação dos certificados de servidores ao estabelecer conexões HTTPS, o que possibilita ataques “man-in-the-middle” (em que o tráfego do Wi-Fi é interceptado);

- Possibilidade de armazenar tokens de autorização e coordenadas no dispositivo, sem criptografia;

- Instalação de firmware falso;

- Podem ser enviados comandos para os rastreadores sem verificar a ID do usuário, ou seja, qualquer pessoa pode enviá-los, não apenas o proprietário.

"Essas constatações mostram que, mesmo que os rastreadores de pets não sejam muito usados hoje para realizar crimes virtuais, no futuro, eles poderão estar no mesmo nível de outros dispositivos conectados – o que pode colocar os animais em perigo", alerta a Kaspersky. 

O sequestro de cães, por exemplo, é uma ameaça real; as estatísticas do Reino Unido mostram que 60 cães são roubados por semana, e esse número aumentou quase 24% nos últimos três anos. Há vários motivos para o sequestro de cães, do roubo de animais para fins de reprodução ou de participação em lutas até a retenção desses animais para solicitar resgates.

“As vulnerabilidades desses aplicativos e rastreadores certamente abrem a possibilidade de criminosos localizarem os pets com mais precisão ou enviarem coordenadas falsas para um servidor com a intenção de realizar um sequestro. Além disso, os aplicativos dos dispositivos conectados podem ser usados para roubar dados pessoais dos usuários. Ainda não observamos exemplos de uso de rastreadores e seus aplicativos para sequestrar cães, mas as informações que eles transmitem também podem ser usadas para acessar informações do proprietário, como senhas ou endereços de e-mail, que são valiosas para os criminosos”, explica Roman Unuchek, analista sênior de malware da Kaspersky Lab. 

Em comunicado, a companhia diz que já informou os fornecedores sobre todas as vulnerabilidades encontradas, e que muitas já foram corrigidas.