Accedi al tuo profilo

Selezione la tua area di interesse

News Recenti

Falla negli smartwatch TicTocTrack e i pirati possono tracciare i bambini

Apr 16, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0

I dispositivi sono pensati per “sorvegliare” i minorenni, ma è possibile violare l’account e contattare i bambini. L’azienda sospende il servizio durante le indagini.

Sono pensati per offrire un maggior livello di sicurezza per i genitori ansiosi, ma adesso si scopre che rappresentano essi stessi un potenziale pericolo per i minori.

Stiamo parlando degli smartwatch TicTocTrack, venduti in Australia come strumento di sorveglianza che i genitori possono utilizzare per monitorare gli spostamenti dei loro figli e, se lo desiderano, contattarli con un messaggio o una chiamata. Come hanno scoperto i ricercatori di Pen Test Partners, però, i dispositivi in questione sono tutt’altro che sicuri.

Come spiegano nel loro report, i TicTocTrack sono uno spin-off per il mercato australiano degli smartwatch marchiati Gator, che in passato avevano già dimostrato di avere qualche problema di sicurezza.

La versione australiana, però, è dotata di un back-end realizzato su misura e si pensava (il passato è d’obbligo) che non avesse gli stessi problemi. Ora, però, si scopre che nemmeno gli utenti australiani possono stare tranquilli.

Come si legge nel report pubblicato da Pen Test Partners, le API utilizzate per l’app di TicTocTrack (sviluppata da Nibaya, con sede in Sri Lanka) utilizzano un semplicissimo sistema di accesso tramite username e password che non prevede nessuna ulteriore autenticazione.

Chiunque abbia un account in pratica, può modificare i parametri dell’app per collegarsi al dispositivo di un’altra persona, ottenendo immediatamente anche i dati anagrafici completi e le informazioni sulla posizione del bambino che indossa il dispositivo.

Peggio ancora: attraverso richieste mirate è possibile arrivare allo stesso risultato puntando direttamente ai sistemi che gestiscono le API.

In pratica, un pirata informatico potrebbe facilmente accedere ai dati di qualsiasi bambino indossi un TicTocTrack, ottenere informazioni personali e conoscerne la posizione.

Attraverso il sistema, poi, potrebbe anche contattarlo con una chiamata audio o un SMS e addirittura modificare i dati sulla posizione in modo che i genitori non possano trovarlo.

Insomma: quello che dovrebbe essere uno strumento per tenere sotto controllo i minori, si trasforma in una potenziale minaccia per la loro sicurezza.

La nota positiva, come sottolineano gli stessi ricercatori, riguarda la reazione dell’azienda. Una volta ricevuta la comunicazione riguardante la vulnerabilità del software, il produttore ha immediatamente sospeso le funzionalità e avviato le operazioni necessarie per verificarle e correggerle, dandone immediato avviso a tutti i clienti.

Condividi l'articolo