Utilizar un rastreador GPS para el coche, es algo muy interesante y que mucha gente tiene en cuenta. Básicamente, es un pequeño dispositivo que sirve para saber, en todo momento, dónde está tu vehículo. Solo necesitas entrar en la aplicación del móvil y podrás ver si el coche sigue aparcado en la calle donde lo dejaste o incluso ser útil si vas a una ciudad que no conoces y te olvidas de dónde lo dejaste. Pero, ¿podrían llegar a rastrearte, en caso de algún problema?
Nos hacemos eco de algo que ha ocurrido con la plataforma de rastreo de GPS SinoTrack. Una vulnerabilidad ha permitido que los atacantes puedan tener acceso a la ubicación del vehículo y controlarlo, en algunos casos. Vamos a explicarte en qué consiste y qué debes tener en cuenta para no tener este tipo de problemas.
Vulnerabilidad en una plataforma de rastreo GPS
SinoTrack es una empresa que se dedica a fabricar dispositivos de rastreo GPS. Hay millones de rastreadores GPS de esta marca, en vehículos de todo el mundo. El problema es que, ahora, han detectado dos vulnerabilidades, CVE-2025-5484 y CVE-2025-5485, que afectan a estos modelos. Concretamente, afecta a la plataforma SinoTrack IOT para PC, que sirve para conectar los rastreadores a una interfaz web. Este problema lo han descubierto desde CISA.
A través de esta interfaz web o aplicación, los usuarios pueden recibir alertas o acceder al panel de control para realizar determinadas funciones de forma remota. Para ello, es necesario utilizar un identificador único y una contraseña. Pero, ¿y si eso está disponible para que cualquier intruso pueda entrar? Ese identificador único lo podrían ver si tienen acceso físico al dispositivo o incluso a través de imágenes, desde la plataforma donde lo compraste.
A esto hay que sumar que la contraseña que viene de fábrica, no es obligatorio cambiarla. Por tanto, muchos usuarios podrían tener claves de acceso débiles y eso supone un problema. Si un atacante se aprovecha de esto, podría saber dónde está tu vehículo, pero también, en algunos casos, llevar a cabo funciones relacionadas con el acceso al sistema del coche.
Qué hacer
Entonces, ¿qué debes hacer si tienes un rastreador GPS de SinoTrack o de otra marca. La principal recomendación es cambiar las contraseñas que vienen de fábrica. Esto te aporta un plus adicional de seguridad, ya que estarás eligiendo una clave de acceso fiable, creada por ti, y no usar la que viene de fábrica, que puede ser débil. Nunca utilices cosas como 123456, tu nombre y similares.
Además, es clave evitar que el ID del dispositivo esté disponible de forma pública. Si tiene una pegatina, por ejemplo, quítala. El objetivo es que nadie sepa cuál es el nombre de usuario, además de la contraseña, ya que podrían ganar acceso y comprometer tu seguridad y privacidad.
En definitiva, estos dispositivos GPS para rastrear vehículos, de marca SinoTrack, pueden quedar expuestos ante posibles atacantes. Es fundamental cambiar la contraseña que viene predeterminada, lo cual es básico en cualquier dispositivo que utilices, pero también evitar que el ID o nombre de usuario esté disponible.
![An American Tail [1986] [DVD5-R1] [Latino]](http://iili.io/FjktrS2.jpg)
