Новости Software

Уязвимости популярного GPS-трекера раскрывают местонахождение более 1,5 млн автомобилей

Компания BitSight, работающая в сфере информационной безопасности, обнаружила шесть уязвимостей в популярном GPS-трекере MV720 китайской компании MiCODUS. Обычно эти трекеры используются предприятиями для мониторинга автопарков и потребителями для слежки за своими авто в случае угона. Эксплуатация упомянутых уязвимостей позволяет в некоторых случаях воздействовать на работу двигателя и отслеживать местоположение более 1,5 млн автомобилей.

 Источник изображения: Dezalb / Pixabay

Источник изображения: Dezalb / Pixabay

В сообщении сказано, что специалистам BitSight удалось выявить проблемы не только в самом трекере, но и в веб-сервере, который используется для передачи данных. Трекеры MV720 оказались уязвимы для атак «человек посередине», когда злоумышленник может ретранслировать и при необходимости изменять данные, передаваемые между двумя сторонами. Эксплуатация уязвимостей может дать злоумышленнику полный контроль над GPS-трекером.

«Использование этих уязвимостей может иметь катастрофические и даже опасные для жизни последствия. Например, злоумышленник может использовать некоторые уязвимости для прекращения подачи топлива для всего парка коммерческих автомобилей или транспорта аварийных служб. Или злоумышленник может использовать GPS-данные для отслеживания и внезапного отключения двигателя на опасных автомагистралях», — говорится в отчёте BitSight.

Согласно имеющимся данным, представители BitSight пытались связаться с MiCODUS, чтобы сообщить о проблеме, ещё в сентябре 2021 года. Однако китайский производитель GPS-трекеров не пошёл на контакт и до сих пор не исправил выявленные уязвимости. Исследователи отмечают, что случаев эксплуатации уязвимостей трекеров MV720 на практике пока зафиксировано не было.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Авторы подводной градостроительной стратегии Aquatico показали новый трейлер и объявили о скором выходе демо 8 мин.
Из-за неуплаты штрафа приостановлено банкротство российского представительства Google 50 мин.
Евросоюз запретит россиянам все операции с криптовалютами в регионе — даже хранение активов 2 ч.
Завершены испытания трансграничных платежей в цифровых валютах 2 ч.
Объёмы торгов NFT-токенами просели на 97 % в сравнении с январским максимумом 2 ч.
Koei Tecmo рассказала о структуре фэнтезийного охотничьего экшена Wild Hearts и объяснила столь скорый релиз игры 2 ч.
Похоже, аниме-сериал по мотивам Shenmue не получит продолжение 2 ч.
Программа лояльности PlayStation Stars стартует сегодня в Азии, а до Европы доберётся к середине октября 4 ч.
В 2023 году Google станет уведомлять пользователей о появлении в сети их персональных данных 4 ч.
Меню настроек графики PC-издания роглайк-шутера Returnal показали на видео 5 ч.
Xiaomi скоро начнёт продажи ноутбуков в России, если слухи верны 7 мин.
ViewSonic представила портативный 135-дюймовый дисплей — он весит 225 кг и складывается в двухметровый кейс 30 мин.
Разработчик аэротакси Lilium намерен выпускать в Германии по 400 электролётов в год 2 ч.
Ночные тарифы на электричество нужно отменить из-за распространения электромобилей, выяснили учёные 2 ч.
Forbes выбросил Марка Цукерберга из десятки самых богатых людей в США 3 ч.
Razer готовит облачную игровую портативную консоль Edge 5G с чипом Qualcomm и поддержкой 5G 3 ч.
Учёные в пять раз продлили срок службы перспективных солнечных панелей из перовскита 4 ч.
Amazon представила электронную книгу Kindle Scribe с дисплеем E Ink, поддержкой стилуса и ценой $340 6 ч.
Apple убедила TSMC не повышать для неё цены на производство чипов в 2023 году 6 ч.
У старых смартфонов Samsung массово вздуваются аккумуляторы — чаще, чем у устройств других марок 7 ч.