Этот популярный GPS-трекер можно взломать, чтобы отключить двигатель вашего автомобиля.
21 июля 2022 г.Обнаружен популярный GPS-трекер, используемый в миллионах автомобилей по всему миру. иметь несколько уязвимостей высокой степени серьезности, которые позволяют злоумышленникам отслеживать местоположение транспортных средств, полностью выключать транспортные средства, отключать их топливо и управлять устройствами удаленно.
Что еще хуже, производитель, похоже, вообще не заинтересован в исправлении недостатков.
A отчет от BitSight сообщает, что GPS-трекер MiCODUS MV720, китайский продукт, шесть уязвимостей высокой степени опасности. Теперь они отслеживаются как CVE-2022-2107; CVE-2022-2141; CVE-2022-2199; CVE-2022-34150; и CVE-2022-33944, одна из которых имеет уровень серьезности 9,8.
Основные недостатки
Добавляет оскорбление тот факт, что недостатки не так уж сложно использовать. Педро Умбелино, главный исследователь безопасности в BitSight, говорит, что компания обнаружила, что веб-интерфейс и мобильное приложение используют один и тот же пароль по умолчанию, в то время как GPS-трекер принимает определенные команды даже без аутентификации.
«Основные недостатки в этом поставщике Общая архитектура системы вызывает серьезные вопросы об уязвимости других моделей», — заключил он.
Хуже всего то, что производитель, похоже, не очень заинтересован в том, чтобы затыкать эти дыры. BitSight говорит, что связался с компанией, но ее предупреждения остались без внимания: «BitSight поделилась своим исследованием с Агентством кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США, когда его усилия по раскрытию уязвимостей для MiCODUS были проигнорированы. », — говорится в отчете.
Пока производитель не устранит проблемы, заключила компания, предприятия и частные лица должны прекратить использование GPS-трекера MiCODUS MV720, поскольку риск слишком велик. По данным BitSight, сейчас у MiCODUS более 420 000 клиентов, включая правительство, военные, правоохранительные органы и компании из списка Fortune 1000.
«Если Китай может дистанционно управлять транспортными средствами в Соединенных Штатах, у нас есть проблема», — сказал Ричард Кларк, всемирно известный эксперт по национальной безопасности и бывший советник президента по кибербезопасности.
«В связи с быстрым распространением мобильных устройств и стремлением нашего общества к более тесному взаимодействию легко упустить из виду тот факт, что устройства GPS-слежения, подобные этим, могут значительно увеличить киберриск, если они не построен с учетом безопасности. Результаты исследования BitSight показывают, что безопасная инфраструктура Интернета вещей имеет еще большее значение, когда эти уязвимости могут быть легко использованы для того, чтобы повлиять на нашу личную и национальную безопасность и привести к экстремальным последствиям, таким как крупномасштабное прерывание управления автопарком и даже гибель людей». /p>
- Это лучшие GPS-трекеры для детей. мы видели
Оригинал