Милиони превозни средства по света могат да бъдат податливи на дистанционно проследяване и саботаж поради пропуски в сигурността на популярен GPS модул, продаван в Amazon и други онлайн магазини. Във вторник фирмата за киберсигурност BitSight разкри, че е открила шест „сериозни“ уязвимости в MV720: жичен GPS тракер, произведен от китайския производител на електроника Micodus. Според BitSight уязвимостите „не са трудни за използване“ и може да не са ограничени до едно устройство.

Micodus не е отговорила на опитите за комуникация от страна на BitSight и Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA), което означава, че компанията не е положила никакви усилия да коригира уязвимостите. Два от шестте бъга са „критични“ по своята същност. Най-неотложният включва твърдо кодирана парола, която злонамерен хакер може да използва, за да изпрати SMS команди до MV720. Някой може да използва тази пролука, за да проследи в реално време местоположението на превозно средство и дистанционно да прекъсне подаването на гориво.

Трудно е да бъде изчислен броят на тракерите MV720, използвани в световен мащаб. Според BitSight приблизително 1.5 милиона устройства Micodus се използват в 169 държави. За отбелязване е, че фирмата установи, че Украйна има най-много тракери на Micodus от всяка европейска страна. Тя също така откри доказателства за употреба сред най-малко пет компании от Fortune 50, федералното правителство на САЩ и военни в Южна Америка. Говорител на BitSight сподели пред TechCrunch, че вероятно има хиляди устройства Micodus, използвани в Съединените щати, а CISA сигнализира, че засегнатите собственици на превозни средства трябва да премахнат тракера от колите си възможно най-скоро.

Снимка: Unsplash

Виж още: Хакери заплашват, че владеят почти всички съвременни модели на Honda