Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере. Об этом сообщает издание BleepingComputer.
По словам представителей фирмы, они нашли проблемы в устройстве MiCODUS MV720, когда изучали предложения на рынке автомобильных GPS-трекеров. Описанный девайс, доступный по всему миру, позволяет автовладельцам следить за своими транспортными средствами в случае угона. Оказалось, что аппарат имеет несколько критических уязвимостей.
Эксперты заметили, что хакеры давно научились взламывать защитные системы автомобилей через SMS — то же самое касается и устройства MiCODUS MV720. В этом случае злоумышленник может использовать трекер для отслеживания маршрута жертвы или даже обездвиживать транспортное средство удаленно. В BitSight отметили, что устройство используют автовладельцы из 169 стран — подобные трекеры установлены примерно в 1,5 миллиона автомобилей. Также выяснилось, что GPS-маячки применяют несколько правительственных организаций в США и Европе.
Обнаружив системные бреши, специалисты BitSight попытались связаться с производителем MiCODUS MV720, однако китайский поставщик проигнорировал обращение. В этой связи эксперты рассказали о проблемах Министерству внутренней безопасности США и попросили связаться с поставщиком по их каналам связи. Впервые проблемы были обнаружены в сентябре 2021 года — уточняется, что уязвимости до сих пор не были устранены.
Ранее журналисты издания The Drive рассказали об уязвимости Rolling Pwn, которая позволяет взломать практически любой автомобиль Honda. Системная брешь дает возможность перехватить сигнал с пульта охранной сигнализации и сгенерировать на его основе новый.