Hacker hanno preso possesso di famosi tracker GPS

I tracker GPS sono un nuovo tipo di accessorio molto diffuso. Un gruppo di hacker, purtroppo, ha dimostrato che sono anche molto vulnerabili.

Quello dei tracker GPS è un mercato in crescita. C’è chi li usa per non perdere le chiavi dell’automobile oppure per avere sempre sotto controllo la valigia. Anche in questo pioniera è stata Apple che, rapidamente, è poi stata seguita anche da molte altre società. Tutti i principali produttori di smartphone hanno abbracciato anche il segmento dei tracker GPS. Ma ci sono società di terze parti che costruiscono solo ed esclusivamente questo genere di accessori. Scoprire che una di queste società è stata oggetto di un attacco hacker è qualcosa che di certo preoccupa.

Nessuno si era accorto di nulla

A raccontare di ciò che è successo 404 Media che ha contattato Tile e ha così inavvertitamente anche avvisato la stessa società di ciò che era successo. La società che gestisce Tile, Life360 ha quindi poi dovuto rilasciare una dichiarazione per chiarire l’entità dell’attacco. La società ha spiegato di aver ricevuto delle email da una fonte anonima che dichiarava di possedere informazioni relative agli utenti del servizio Tile.

Le analisi hanno portato alla scoperta di un accesso non autorizzato a una piattaforma di supporto ai clienti e quindi alla potenziale esfiltrazione di una serie di dati personali tra cui nome, indirizzo, numero identificativo del tag. Il messaggio ufficiale chiarisce che non sarebbero state prelevate informazioni sensibili come numeri di carta di credito, password o informazioni riguardo la posizione. Il motivo per cui queste informazioni non sarebbero in possesso dell’hacker è che non sono presenti sulla piattaforma di supporto. Il fatto che però sia comunque stato possibile accedere a parte delle informazioni personali è comunque allarmante. L’unica consolazione è che l’attacco non è stato condotto su un dispositivo anche se di certo chiunque possieda un tracker GPS guarderà questi accessori con occhi diversi.

Come è stato possibile?

Secondo le informazioni raccolte da 404 media e da Macrumors le informazioni personali sarebbero state raccolte con un metodo elementare quanto agghiacciante. L’hacker sarebbe infatti riuscito ad entrare sul sistema Tile semplicemente digitando le credenziali di accesso di un ex impiegato.

Con queste credenziali sarebbe poi riuscito ad arrivare al tool che la società utilizza per cercare gli utenti in base al loro numero di telefono. E, come sottolineano i colleghi di Macrumors, lo stesso tool permette anche in teoria di arrivare alla cronologia delle posizioni registrate dal tracker. L’aspetto più preoccupante della vicenda è fatto che il soggetto malevolo sia riuscito ad utilizzare delle credenziali di un ex impiegato. Questo può essere visto come una semplice svista ma quando si ha a che fare con dati sensibili sarebbe opportuno eliminare ogni possibilità di accesso a chi non è più autorizzato. Online sono molti i commenti di quelli che già dichiarano di non aver più nessuna intenzione di utilizzare tracker marca Tile.