✔Уязвимости в GPS-трекере позволяют удаленно взламывать автомобили - «Новости мира Интернет»

24 июля 2022 428 Новости 0

Как рассказывается на сайте BitSight, взлом трекера позволяет хакерам отследить машину, отключить сигнализацию, изменить маршрут и даже обездвижить ее, а также управлять данными. К примеру, одна из уязвимостей разрешает отправлять команды GPS-трекеру через SMS и запускать их с правами администратора. Еще одна уязвимость связана со слабым стандартным паролем «123456», который система не требует изменить при первичной настройке, а пользователи в 95% случаев на 1000 устройств оставляют его. Причем ошибки связаны как с самим трекером, так и с веб-сервером, через который отправляются данные.

Карта распространенности автомобилей с GPS-трекером MV720 от MiCODUS. Изображение: www.bitsight.com

Компания BitSight неоднократно пыталась связаться с производителем трекера, однако уязвимости пока так и не получили исправления. Поэтому в BitSight рекомендуют всем пользователям MiCODUS MV720 отключить свои устройства до выпуска патчей.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Ряд ошибок был обнаружен экспертами BitSight в популярном GPS-трекере MV720 компании MiCODUS, сообщает Хакер. Всего насчитано 6 уязвимостей, а сам трекер используется примерно в 1,5 млн автомобилей в 169 странах мира. В том числе – в технике правительств и правоохранительных органов, также аэрокосмических и судоходных компаний. Как рассказывается на сайте BitSight, взлом трекера позволяет хакерам отследить машину, отключить сигнализацию, изменить маршрут и даже обездвижить ее, а также управлять данными. К примеру, одна из уязвимостей разрешает отправлять команды GPS-трекеру через SMS и запускать их с правами администратора. Еще одна уязвимость связана со слабым стандартным паролем «123456», который система не требует изменить при первичной настройке, а пользователи в 95% случаев на 1000 устройств оставляют его. Причем ошибки связаны как с самим трекером, так и с веб-сервером, через который отправляются данные. Карта распространенности автомобилей с GPS-трекером MV720 от MiCODUS. Изображение: www.bitsight.com Компания BitSight неоднократно пыталась связаться с производителем трекера, однако уязвимости пока так и не получили исправления. Поэтому в BitSight рекомендуют всем пользователям MiCODUS MV720 отключить свои устройства до выпуска патчей.