L’Internet delle cose, ovvero degli accessori dotati di una connessione, non aumenta il ‘perimetro digitale’ dei soli cittadini, ma anche dei loro animali domestici. I ricercatori di Kaspersky Lab hanno scoperto delle vulnerabilità in una serie di pet tracker (dispositivi Gps per il tracciamento degli animali), che consentirebbero a un intruso informatico di entrare in possesso dei dati contenuti nei dispositivi.
I "punti deboli" dei pet tracker
I pet tracker sono dei dispositivi Gps che rivelano al padrone informazioni relative alla posizione dell’animale. Questo renderebbe possibile a un attaccante di conoscere la posizione del proprietario dell’animale, o addirittura le sue abitudini.
“Le vulnerabilità in questi tracker e nelle app aprono certamente alla possibilità che i cybercriminali possano individuare con maggior precisione gli animali domestici, oppure inviare false coordinate al server, con lo scopo di farci perdere le tracce dei nostri piccoli amici”, ha dichiarato Morten Lehn, General Manager per l’Italia di Kaspersky Lab. “Inoltre le informazioni che questi dispositivi trasmettono possono essere usate per risalire ai dati del proprietario, come password o indirizzi email, che hanno un valore per i cybercriminali”.
So we took 7 smart pet trackers and found:
— Eugene Kaspersky (@e_kaspersky) May 23, 2018
• most of them can receive&execute commands from anyone
• just one of the tested Android apps verifies the certificate of its server
More details of the research: https://t.co/D8oYj1kfpu pic.twitter.com/BiLWC8OSAT
Kippy Vita, Nuzzle, Tractive, Weenect e Whistle: sono solo alcune delle marche vulnerabili. Tra i punti deboli sono state individuate funzionalità Bluetooth che non richiedono alcuna autenticazione per la connessione,trasmissioni di dati sensibili come il nome del proprietario, la sua email e le sue coordinate, e la possibile mancanza di protocolli di sicurezza delle connessioni, che renderebbe possibile a terzi l’intercettazione delle comunicazioni tra i dispositivi.
Ma ancora, questi accessori possono essere soggetti ad attacchi che si verificano quando qualcuno intercetta una connessione WiFi, oltre a essere in grado di archiviare dati sensibili e coordinate sugli stessi dispositivi senza alcuna cifratura, dando anche la possibilità a un attaccante di inviare comandi da remoto agli accessori.
Animali a rischio rapimento
Questa serie di vulnerabilità espone a grandi rischi sia gli animali domestici sia i loro padroni. I cani sono infatti considerati una merce preziosa nel mercato nero e quindi oggetto di attenzione da parte di malintenzionati. Secondo i dati raccolti dall’Associazione italiana Difesa animali e ambiente (Aidaa), e riportati da Kaspersky, in Italia si contano 70 cani rapiti ogni giorno. Di questi solamente nel 2017 sono stati 25mila, per un giro d’affari tra i 5 e i 7 milioni di euro l’anno nella sola Italia. Le ragioni del dog-napping, termine inglese che indica appunto questa pratica, sono molteplici, e vanno dal furto per la rivendita agli incontri clandestini e alle estorsioni.