Un tracker GPS auto dezvoltat de o companie chineză expune datele de localizare

Un tracker GPS auto dezvoltat de o companie chineză expune datele de localizare
scris 20 iul 2022

Cel puțin 1,5 milioane de mașini care folosesc trackere GPS dezvoltate MiCODUS expun datele de localizare și permit urmărirea mașinilor de către persoane neautorizate.

Experții în securitate cibernetică de la BitSight au descoperit șase vulnerabilități în trackerul GPS pentru mașini MV720 dezvoltat de MiCODUS, o companie din Shenzhen.

Peste 1,5 milioane de trackere din acest model sunt în uz în prezent, fiind folosite de forțe de poliție, armată, instituții guvernamentale și companii din Fortune 50. Inclusiv operatorul unei centrale nucleare se află printre clienții care folosesc tracker-ul problematic.

Snap introduce o versiune web a aplicației sale de mesagerie foto Snapchat CITEȘTE ȘI Snap introduce o versiune web a aplicației sale de mesagerie foto Snapchat

Vulnerabilitățile pot fi exploatate cu ușurință și pot fi folosite pentru urmărirea în timp real a vehiculelor, avertizează experții. Deja CISA (Cybersecurity and Infrastructure Security Agency) a emis o avertizare oficială în care recomandă demontarea acestor trackere.

Cea mai gravă din cele șase vulnerabilități permite inclusiv tăierea alimentării cu combustibil. Aceasta e posibilă în momentul în care atacatorul descoperă parola care este salvată în aplicația de Android dedicată tracker-ului.

Tracker-ul este livrat cu o parolă implicită „123456”, iar 95% dintre posesorii mașinilor analizate nu au schimbat-o, ceea ce înlesnește și mai mult misiunea atacatorului.

Dispozitivul este folosit în multe părți ale lumii, inclusiv în Europa, unde există numeroase mașini care-l folosesc în Spania, Germania, Franța și Polonia.

viewscnt
Afla mai multe despre
tracker
gps
localizare
auto