Astfel, specialiştii în securitate cibernetică au descoperit vulnerabilităţi de securitate la mai multe branduri populare de tracker pentru animale de companie, printre care se află: Kippy Vita, Nuzzle, Tractive, Weenect şi Whistle.
O primă vulnerabilitate identificată este folosirea funcţiilor Bluetooth fără a fi nevoie de autentificare pentru conectare, precum şi transmiterea de informaţii importante, cum ar fi numele, e-mail-ul şi coordonatele poziţiei proprietarului, de către tracker şi aplicaţiile aferente.
Un alt punct nevralgic al unui asemenea dispozitiv se referă la conectarea la adrese care nu sunt sigure (non HTTPS), ceea ce face posibile scenarii de tip Man-in-the-Middle (atunci când cineva interceptează traficul WiFi al utilizatorului). De asemenea, trimiterea de comenzi către tracker fără a verifica ID-ul utilizatorului, ceea ce înseamnă că oricine, nu doar proprietarul, poate da comenzi, este o altă verigă slabă în faţa atacatorilor informatici.
Potrivit sursei citate, dispozitivele de urmărire sunt folosite de proprietarii animalelor de companie pentru a monitoriza siguranţa acestora şi pentru a şti unde se află în orice moment, coordonatele GPS fiind trimise pe aplicaţia utilizatorului chiar şi o dată pe minut. În acest fel, există posibilitatea ca oricine să intercepteze aceste coordonate pentru a şti unde se află animalul de companie al utilizatorului în orice moment. Cu alte cuvinte, infractorii cibernetici pot afla suficiente informaţii despre animalele utilizatorilor pentru a le răpi.
Conform companiei de asigurări Direct line, în 2016 au fost raportate 1.774 de furturi de câini în Marea Britanie, dar peste 1,5 milioane de adulţi au declarat că le-a fost furat un câine în ultimii cinci ani. Motivele infractorilor sunt variate, câinii fiind furaţi pentru crescătorii de animale, pentru lupte cu câini sau, mai rar, pentru a obţine o recompensă.
La nivelul Uniunii Europene (UE), comerţul cu pisici şi câini se ridică la o valoare anuală estimată de 1,3 miliarde de euro, în timp ce câinii de rasă furaţi pot fi vânduţi ulterior online cu până la 1.000 de lire.
Specialiştii Kaspersky Lab susţin că, în esenţă, orice dispozitiv smart conectat la reţeaua WiFi de acasă prezintă vulnerabilităţi şi facilitează astfel munca infractorilor cibernetici. Trackerele de tip smart reprezintă un astfel de dispozitiv pe care infractorii îl pot folosi pentru a accesa reţeaua victimelor şi pentru a ajunge la alte ţinte.
Kaspersky Lab precizează că a raportat toate vulnerabilităţile identificate producătorilor şi mare parte dintre acestea au fost deja remediate.
