Ряд ошибок был обнаружен экспертами BitSight в популярном GPS-трекере MV720 компании MiCODUS, сообщает Хакер. Всего насчитано 6 уязвимостей, а сам трекер используется примерно в 1,5 млн автомобилей в 169 странах мира. В том числе – в технике правительств и правоохранительных органов, также аэрокосмических и судоходных компаний.
Как рассказывается на сайте BitSight, взлом трекера позволяет хакерам отследить машину, отключить сигнализацию, изменить маршрут и даже обездвижить ее, а также управлять данными. К примеру, одна из уязвимостей разрешает отправлять команды GPS-трекеру через SMS и запускать их с правами администратора. Еще одна уязвимость связана со слабым стандартным паролем «123456», который система не требует изменить при первичной настройке, а пользователи в 95% случаев на 1000 устройств оставляют его. Причем ошибки связаны как с самим трекером, так и с веб-сервером, через который отправляются данные.
Карта распространенности автомобилей с GPS-трекером MV720 от MiCODUS. Изображение: www.bitsight.com
Компания BitSight неоднократно пыталась связаться с производителем трекера, однако уязвимости пока так и не получили исправления. Поэтому в BitSight рекомендуют всем пользователям MiCODUS MV720 отключить свои устройства до выпуска патчей.
Комментарии