mentiras willaert (Dominio publico)
optad_b
Las aplicaciones de estacionamiento pueden permitir que cualquiera rastree su automóvil: este hacker quiere detenerlo
Los datos de las aplicaciones de estacionamiento, incluso si no las usa, se pueden utilizar para controlar su ubicación.
Es probable que su vehículo pueda ser rastreado por cualquier persona que sepa su número de placa gracias a los importantes problemas de privacidad en las aplicaciones de estacionamiento, reveló un pirata informático.
El experto en seguridad cibernética Inti De Ceukelaire publicó el domingo los resultados de un estudio de más de tres meses que detalla cómo los datos de las aplicaciones de estacionamiento, incluso si no las usa, pueden utilizarse para controlar la ubicación de su vehículo.
en un presione soltar Sobre sus hallazgos, De Ceukelaire afirmó que 120 propietarios de vehículos en Europa aceptaron participar en el experimento durante un período de 100 días. Usando tres métodos diferentes, De Ceukelaire pudo identificar la ubicación en vivo de más del 29 por ciento de los vehículos.
De Ceukelaire pudo rastrear numerosos vehículos con el primer método al registrar sus matrículas en aplicaciones de estacionamiento, que no requieren que los usuarios prueben su identidad. A partir de ahí, el pirata informático simplemente habilitó la función de reconocimiento de matrículas (ANPR) de la aplicación, que envía una alerta cada vez que un vehículo objetivo ingresa a un estacionamiento habilitado para ANPR.
Método #1 (continuación): en el momento en que mis objetivos ingresaran a uno de los estacionamientos habilitados para ANPR de 100 en su área, recibiría una notificación instantánea de su ubicación: hospitales, salas de conciertos, edificios de oficinas, bibliotecas, centros comerciales, transporte público estaciones e incluso el zoológico. (4/X) pic.twitter.com/9mao16GpJU
— Inti De Ceukelaire (@intidc) 26 de septiembre de 2022
De Ceukelaire dice que el método cuesta aproximadamente 8,56 € en promedio cada vez que se localiza un vehículo objetivo y que los acosadores o delincuentes pueden abusar fácilmente de él.
El segundo método presentado por De Ceukelaire, sin embargo, es totalmente gratuito. Después de construir una herramienta acertadamente llamada 'Platescan', el pirata informático pudo conectarse a miles de parquímetros digitales en áreas que ofrecen estacionamiento gratuito limitado.
Platescan puede entonces iniciar una sesión de estacionamiento de un segundo utilizando el número de matrícula de un objetivo. Dado que tales áreas de estacionamiento solo ofrecen un lugar de estacionamiento gratuito para un vehículo por día, un mensaje de error que indique que el vehículo ya había agotado sus privilegios de estacionamiento gratuito demostraría que había estado en ese lugar.
Método #2 (continuación) Desarrollé una herramienta de stalkerware 'platescan' que automatiza esto y crea una sesión gratuita para las placas del objetivo en todas las zonas todas las noches. Si detecta el error, envía una notificación al atacante con su ubicación (7/X) https://t.co/8NwNMj7Ncg
— Inti De Ceukelaire (@intidc) 26 de septiembre de 2022
Aunque De Ceukelaire se ha negado a lanzar Platescan al público, el hacker advierte que sus métodos podrían ser fácilmente reproducidos por aquellos con malas intenciones.
“Hemos identificado más de un millón de lugares de estacionamiento rastreables en toda Europa y esperamos que el número aumente rápidamente en los meses y años venideros”, dijo. “Con el pago basado en ANPR también llegando a carreteras de peaje como la M50 de Irlanda y la M6 de Inglaterra, la libre circulación será cada vez más difícil sin el riesgo de ser rastreado”.
Desde entonces, De Ceukelaire ha pedido a Europa 'que haga cumplir las normas de privacidad de los operadores de estacionamiento y garantice que los usuarios puedan optar por no procesar sus matrículas'.
El tercer y último método, que también es gratuito, aprovecha los proveedores que permiten a los usuarios ver sus sesiones de estacionamiento actuales, así como los recibos. Un atacante solo necesitaría saber el número de teléfono y el número de placa de un objetivo para acceder a dicha información.
El desastre de la privacidad está muy extendido por toda Europa: pude localizar objetivos cerca de la frontera española, a 1.100 km de distancia de su hogar. Ya detectamos miles de ubicaciones afectadas y se están instalando más mientras hablamos. ¿El estacionamiento anónimo es cosa del pasado? (9/X) pic.twitter.com/1nAUF0h6iy
— Inti De Ceukelaire (@intidc) 26 de septiembre de 2022
Sin embargo, en lugar de esperar a que los legisladores actúen, De Ceukelaire ha reclutado a un equipo de abogados especializados en privacidad para crear un sitio web en el que los ciudadanos de la Unión Europea (UE) puedan utilizar las leyes de privacidad en virtud del Reglamento General de Protección de Datos (RGPD) contra dicha vigilancia.
El sitio web, notmyplate.com , permite a aquellos en la UE completar un formulario simple para generar automáticamente una solicitud GDPR para restringir el procesamiento de los datos de su vehículo.
“Si bien no podemos garantizar que los operadores de estacionamiento cumplan con estas solicitudes, estamos seguros de que enviará un mensaje fuerte a los operadores de estacionamiento de que la sociedad necesita soluciones de estacionamiento que prioricen la privacidad”, agregó el pirata informático. “Una precaución que podrían implementar es garantizar que las matrículas no se puedan volver a registrar en el sistema sin la aprobación del propietario original”.
Rastreamos la web para que usted no tenga que hacerlo.
Suscríbase al boletín Daily Dot para obtener lo mejor y lo peor de Internet en su bandeja de entrada todos los días. Déjame leerlo primero
