Эксперты по кибербезопасности компании BitSight обнаружили серьёзные уязвимости в GPS-трекере, который используется примерно в 1,5 миллионах автомобилей в 169 странах.
В устройстве MiCODUS MV720 обнаружено в общей сложности шесть уязвимостей. Такие трекеры установлены в транспортных средствах, используемых несколькими фирмами из списка Fortune 50, правительствами в Европе, США, и так далее.
Если злоумышленник взломает MiCODUS MV720, то он сможет не только отслеживать автомобиль и управлять данными, но и обездвижить его.
Одна из обнаруженных уязвимостей позволяет отправлять команды GPS-трекеру через SMS и запускать их с правами администратора.
Как отмечают в BitSight, после нескольких попыток связаться с китайским производителем MiCODUS MV720, уязвимости так и остались незакрытыми. В BitSight даже поделились своими выводами с Министерством внутренней безопасности США и попросили ведомство связаться с производителем, однако исправления для уязвимостей пока не выпущено.
Источник: iXBT