Критические уязвимости в китайском GPS-трекере позволяют отслеживать автомобили

ИБ-специалисты из компании BitSight выявили серию критических уязвимостей в популярном GPS-трекере MiCODUS MV720, которым оснащены более 1,5 миллиона автомобилей по всему миру. Успешная эксплуатация найденных уязвимостей позволяет злоумышленникам взять трекер под контроль, чтобы отслеживать местоположение людей без их ведома, управлять подачей топлива в автомобиле и отключать сигнализацию. С полным списком уязвимостей можно ознакомиться на сайте BitSight.

Кроме того, уязвимые GPS-трекеры способны представлять угрозу национальной безопасности целых стран, так как маячки MiCODUS применяют некоторые военные и правительственные организации в США и Европе.

Обнаружив уязвимости, специалисты из BitSight попытались связаться с MiCODUS, но ответа так и не получили. Поэтому компания была вынуждена обратиться к Министерству внутренней безопасности США, чтобы оно связалось с поставщиком GPS-трекеров. А до выпуска патча с исправлениями уязвимостей, эксперты рекомендуют пользователям отключить свои MiCODUS MV720.

Напомним, это далеко не первый автомобильный киберинцидент в этом году. Совсем недавно мы сообщали про уязвимость RollingPWN в автомобилях марки Honda. С ее помощью хакеры угоняют автомобили, выпущенные в период с 2012 по 2022 год.