El uso de un rastreador GPS para automóviles resulta muy atractivo y es considerado por muchas personas. Se trata de un pequeño dispositivo que permite conocer, en todo momento, la ubicación de tu vehículo. Solo necesitas acceder a la aplicación en tu móvil para verificar si el coche sigue en el lugar donde lo dejaste, o incluso para ayudarte a recordar dónde lo aparcaste en una ciudad desconocida. Pero, ¿podrían rastrearte en caso de algún inconveniente?
Recientemente, se ha reportado un incidente relacionado con la plataforma de rastreo GPS SinoTrack. Se ha descubierto una vulnerabilidad que permite a los atacantes acceder a la ubicación del vehículo y, en algunos casos, controlarlo. A continuación, te explicaremos en qué consiste esta situación y qué precauciones debes tomar para evitar problemas similares.
Vulnerabilidad en una plataforma de rastreo GPS
SinoTrack es una compañía que se especializa en la fabricación de dispositivos de rastreo GPS. Hay millones de rastreadores de esta marca instalados en vehículos alrededor del mundo. Sin embargo, se han identificado dos vulnerabilidades, CVE-2025-5484 y CVE-2025-5485, que impactan a estos modelos. Específicamente, afecta a la plataforma SinoTrack IOT para PC, que conecta los rastreadores a una interfaz web. Este hallazgo ha sido realizado por CISA.
A través de esta interfaz web o aplicación, los usuarios pueden recibir notificaciones y acceder a un panel de control para realizar diversas funciones de forma remota. Para ello, es necesario tener un identificador único y una contraseña. Pero, ¿qué sucedería si esa información estuviera expuesta para que cualquier intruso pudiera acceder? El identificador único podría ser visible si alguien tiene acceso físico al dispositivo o incluso a través de imágenes en la plataforma de compra.
Además, la contraseña predeterminada no es obligatoria para cambiarla. Por lo tanto, muchos usuarios podrían mantener contraseñas débiles, lo que representa un riesgo significativo. Si un atacante aprovecha esta situación, podría localizar tu vehículo y, en algunos casos, realizar funciones que comprometen el sistema del coche.
Qué hacer
Entonces, ¿qué deberías hacer si cuentas con un rastreador GPS de SinoTrack o de otra marca? La recomendación principal es modificar las contraseñas que vienen de fábrica. Esto proporciona un nivel adicional de seguridad, ya que estarás eligiendo una clave de acceso sólida, en lugar de usar la predeterminada, que puede ser insegura. Evita utilizar combinaciones simples como 123456 o tu nombre.
Asimismo, es crucial prevenir que el ID del dispositivo sea accesible públicamente. Si hay una etiqueta visible, por ejemplo, retírala. El objetivo es que nadie conozca el nombre de usuario, además de la contraseña, ya que esto podría permitirles acceder y comprometer tu seguridad y privacidad.
En resumen, los dispositivos GPS para vehículos de la marca SinoTrack pueden estar expuestos a ataques potenciales. Es esencial cambiar la contraseña predeterminada, lo cual es una práctica básica para cualquier dispositivo que utilices, y también asegurarte de que el ID o nombre de usuario no sea accesible.