Этот популярный GPS-трекер можно взломать, чтобы отключить двигатель вашего автомобиля.
вычисления techradar.com Новости

Этот популярный GPS-трекер можно взломать, чтобы отключить двигатель вашего автомобиля.

21 июля 2022 г.

Обнаружен популярный GPS-трекер, используемый в миллионах автомобилей по всему миру. иметь несколько уязвимостей высокой степени серьезности, которые позволяют злоумышленникам отслеживать местоположение транспортных средств, полностью выключать транспортные средства, отключать их топливо и управлять устройствами удаленно.

Что еще хуже, производитель, похоже, вообще не заинтересован в исправлении недостатков.

A отчет от BitSight сообщает, что GPS-трекер MiCODUS MV720, китайский продукт, шесть уязвимостей высокой степени опасности. Теперь они отслеживаются как CVE-2022-2107; CVE-2022-2141; CVE-2022-2199; CVE-2022-34150; и CVE-2022-33944, одна из которых имеет уровень серьезности 9,8.

Основные недостатки

Добавляет оскорбление тот факт, что недостатки не так уж сложно использовать. Педро Умбелино, главный исследователь безопасности в BitSight, говорит, что компания обнаружила, что веб-интерфейс и мобильное приложение используют один и тот же пароль по умолчанию, в то время как GPS-трекер принимает определенные команды даже без аутентификации.

«Основные недостатки в этом поставщике Общая архитектура системы вызывает серьезные вопросы об уязвимости других моделей», — заключил он.

Хуже всего то, что производитель, похоже, не очень заинтересован в том, чтобы затыкать эти дыры. BitSight говорит, что связался с компанией, но ее предупреждения остались без внимания: «BitSight поделилась своим исследованием с Агентством кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США, когда его усилия по раскрытию уязвимостей для MiCODUS были проигнорированы. », — говорится в отчете.

Пока производитель не устранит проблемы, заключила компания, предприятия и частные лица должны прекратить использование GPS-трекера MiCODUS MV720, поскольку риск слишком велик. По данным BitSight, сейчас у MiCODUS более 420 000 клиентов, включая правительство, военные, правоохранительные органы и компании из списка Fortune 1000.

Подробнее

> В популярных GPS-трекерах обнаружены серьезные недостатки безопасности<сильный>

> Шоссе в никуда: новая уязвимость GPS в Nexus 7 оставляет пользователей вверх по ручью без спутниковой навигации <сильный>

> Ищу решение для отслеживания флота GPS? Мы поможем вам

«Если Китай может дистанционно управлять транспортными средствами в Соединенных Штатах, у нас есть проблема», — сказал Ричард Кларк, всемирно известный эксперт по национальной безопасности и бывший советник президента по кибербезопасности.

«В связи с быстрым распространением мобильных устройств и стремлением нашего общества к более тесному взаимодействию легко упустить из виду тот факт, что устройства GPS-слежения, подобные этим, могут значительно увеличить киберриск, если они не построен с учетом безопасности. Результаты исследования BitSight показывают, что безопасная инфраструктура Интернета вещей имеет еще большее значение, когда эти уязвимости могут быть легко использованы для того, чтобы повлиять на нашу личную и национальную безопасность и привести к экстремальным последствиям, таким как крупномасштабное прерывание управления автопарком и даже гибель людей». /p>

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE