Специалисты по кибербезопасности BitSight обнаружили серию критических уязвимостей в популярном GPS-трекере. Об этом сообщает издание BleepingComputer.
По словам представителей фирмы, они нашли проблемы в устройстве MiCODUS MV720, когда изучали предложения на рынке автомобильных GPS-трекеров. Описанный девайс, доступный по всему миру, позволяет автовладельцам следить за своими транспортными средствами в случае угона. Оказалось, что аппарат имеет несколько критических уязвимостей.
Эксперты заметили, что хакеры давно научились взламывать защитные системы автомобилей через SMS — то же самое касается и устройства MiCODUS MV720. В этом случае злоумышленник может использовать трекер для отслеживания маршрута жертвы или даже обездвиживать транспортное средство удаленно. В BitSight отметили, что устройство используют автовладельцы из 169 стран — подобные трекеры установлены примерно в 1,5 миллиона автомобилей. Также выяснилось, что GPS-маячки применяют несколько правительственных организаций в США и Европе.
Обнаружив системные бреши, специалисты BitSight попытались связаться с производителем MiCODUS MV720, однако китайский поставщик проигнорировал обращение. В этой связи эксперты рассказали о проблемах Министерству внутренней безопасности США и попросили связаться с поставщиком по их каналам связи. Впервые проблемы были обнаружены в сентябре 2021 года — уточняется, что уязвимости до сих пор не были устранены.