Al collo del migliore amico, si nasconde una minaccia per l’uomo
La vulnerabilità dei collari smart per i cani mette a rischio dispositivi e dati dei proprietari
Spesso è proprio dietro le migliori intenzioni che si nascondono i pericoli più grandi. L’uso dei sistemi GPS per il tracciamento degli animali si sta rivelando uno di questi. Esattamente come accade per gli altri dispositivi connessi a Internet, le problematiche relative alla sicurezza in questi pet tracker sono a rischio di accessi non autorizzati con conseguenti rischi per i proprietari, di dati e di animali.
L’allerta arriva dagli esperti Kasperky Lab e riguarda diversi marchi, tra cui Kippy Vita, Nuzzle, Tractive, Weenect e Whistle. In particolare, le vulnerabilità scoperte interessano prima di tutto le funzionalità Bluetooth prive di autenticazione per la connessione. Altri rischi arrivano da dispositivi di tracciamento e app che trasmettono dati sensibili, come il nome del proprietario, la e-mail e le coordinate.
Una possibile mancanza di controllo su HTTPS per la connessione, rende inoltre possibili attacchi quando qualcuno intercetta una connessione Wi-Fi. Diventa possibile quindi memorizzare in un dispositivo credenziali di accesso non autorizzate, possono essere installati falsi firmware per arrivare a inviati comando di tracciamento senza controllare l’ID dell’utente. Significa che potrebbero essere controllati da chiunque, non solo dal proprietario.
Il principio di fondo dei pet tracker è l’utilizzo delle coordinate GPS all’app del proprietario anche minuto per minuto, per sapere sempre dove si trova il proprio amico. C’è però la possibilità che qualcun altro intercetti le coordinate, scoprendo le normali abitudini dell’utente. Abbastanza informazioni per organizzare il rapimento di un animale oppure solo studiare le abitudini del proprietario per capire quando è lontano da casa.
A differenza di quanto si possa pensare, secondo i dati raccolti dall’Associazione italiana Difesa animali e ambiente, si contano 70 cani rapiti ogni giorno in Italia. Venticinque mila in totale nel 2017. Meno di 20mila quelli poi stati ritrovati, mentre dei rimanenti si sono perse le tracce. Ogni anno il furto dei cani in Italia muove un giro d’affari tra 5 e 7 milioni di euro. Le motivazioni sono diverse; si va dal furto per allevamento alle battaglie tra cani e, non troppo diffuso ma comunque presente, il furto di un animale a scopo di estorsione.
Anche i dispositivi GPS digitali che servono per localizzare gli animali feroci, come le tigri e i lupi, possono essere manomessi da malintenzionati, per esempio dai bracconieri. Nel 2013 è stato compromesso il dispositivo GPS di una tigre. I bracconieri del parco di Yellowstone sono stati così in grado di usare ricevitori di segnale relativamente economici per raccogliere segnali GPS dai lupi provvisti di segnalatori.
La notizia positiva è come dopo la segnalazione Kaspersky Lab, molti produttori si siano già attivati per risolvere la situazione.