Al desnudo el peligro de la conectividad

Un hacker logró introducirse en miles de cuentas de los usuarios de dos apps de GPS, lo que le permitió monitorear las ubicaciones de miles de vehículos y hasta apagar los motores de algunos de ellos mientras estaban en movimiento. Así fue informada la publicación tecnológica Motherboard.

El hacker, quien se hace llamar L&M, informó a Motherboard que había hackeado más de 7.000 cuentas iTrack y más de 20.000 cuentas ProTrack, dos apps que usan las empresas para monitorear vehículos a través de GPS. El hacker pudo rastrear vehículos en un puñado de países alrededor del mundo, incluidos Sudáfrica, Marruecos, India y filipinas. En algunos autos, el software tiene la capacidad de apagar motores en forma remota en vehículos que están parados o que están viajando a 12 millas por hora o menos, según el tipo de GPS.

Al analizar la tecnología de las apps Android, L&M dijo que se dio cuenta de que a todos los clientes se les da una contraseña por defecto de 123456 cuando se inscriben.

En ese punto, el hacker dijo que forzó “millones de nombres de usuarios” a través de la Api de las app. Luego, dijo, escribió un programa para intentar loguearse usando esos nombres de usuarios y la contraseña que había descubierto.

Así logró entrar automáticamente a miles de cuentas que estaban usando esa contraseña y extraer datos de ellos.

“Mi target era la compañía, no los clientes “, dijo L&M en un chat. “Ellos quieren hacer plata pero no cuidan a sus clientes”. L&M dijo que además puede hacer muchas más cosas que monitorear los vehículos.