Пропуски в сигурността на популярен GPS модул застрашават милиони автомобили

Pixabay.com
Lynda Sanchez

Пропуски в сигурността на популярен GPS модул застрашават милиони автомобили

От BitSight са открили общо шест уязвимости в GPS тракера MV720, като една от тях позволява дори да бъде преустановено подаването на гориво от разстояние

Иван Гайдаров
654 прочитания

Pixabay.com

© Lynda Sanchez


Милиони превозни средства по света могат да се окажат уязвими за дистанционно проследяване и саботаж заради слабости в сигурността на популярен GPS модул, продаван от Amazon и много други онлайн магазини. Това стана ясно, след като във вторник компанията за киберсигурност BitSight разкри, че е открила шест "сериозни" уязвимости в MV720 - GPS тракер, произведен от китайския производител на електроника Micodus. Според BitSight уязвимостите "не са трудни за експлоатация" и не се ограничават до конкретни модели.

Два от шестте недостатъка са "критични" по своята същност, като най-сериозният е свързан с твърдо кодирана парола, която може да бъде използвана за подаване на команди до GPS модула чрез СМС. Тази слабост може да бъде използвана за проследяване в реално време на местоположението на определено превозно средство и дистанционно да бъде прекъснато подаването на гориво.

Броят на тракерите MV720, които са в реална употреба в глобален мащаб, трудно може да бъде изчислен. Според BitSight обаче приблизително 1,5 милиона устройства на Micodus се използват в 169 държави. Лидер по брой подобни устройства в Европа е Украйна. От BitSight посочват също така, че има доказателства, че модулът е използван от най-малко пет компании от Fortune 50, различни щатски администрации в САЩ, както и военните на няколко държави в Южна Америка.

В резултат на разкритията от американската агенция CISA (Cybersecurity and Infrastructure Security Agency) призоваха собствениците на превозни средства, които разчитат на този GPS тракер, да го премахнат възможно най-скоро.

Милиони превозни средства по света могат да се окажат уязвими за дистанционно проследяване и саботаж заради слабости в сигурността на популярен GPS модул, продаван от Amazon и много други онлайн магазини. Това стана ясно, след като във вторник компанията за киберсигурност BitSight разкри, че е открила шест "сериозни" уязвимости в MV720 - GPS тракер, произведен от китайския производител на електроника Micodus. Според BitSight уязвимостите "не са трудни за експлоатация" и не се ограничават до конкретни модели.

Два от шестте недостатъка са "критични" по своята същност, като най-сериозният е свързан с твърдо кодирана парола, която може да бъде използвана за подаване на команди до GPS модула чрез СМС. Тази слабост може да бъде използвана за проследяване в реално време на местоположението на определено превозно средство и дистанционно да бъде прекъснато подаването на гориво.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК