Популярный GPS-трекер позволяет взломать 1,5 млн автомобилей через SMS

Эксперты по кибербезопасности компании BitSight обнаружили серьёзные уязвимости в GPS-трекере, который используется примерно в 1,5 миллионах автомобилей в 169 странах.

Популярный GPS-трекер позволяет взломать 1,5 млн автомобилей через SMS

В устройстве MiCODUS MV720 обнаружено в общей сложности шесть уязвимостей. Такие трекеры установлены в транспортных средствах, используемых несколькими фирмами из списка Fortune 50, правительствами в Европе, США, и так далее.

Если злоумышленник взломает MiCODUS MV720, то он сможет не только отслеживать автомобиль и управлять данными, но и обездвижить его. 

Популярный GPS-трекер позволяет взломать 1,5 млн автомобилей через SMS

Одна из обнаруженных уязвимостей позволяет отправлять  команды GPS-трекеру через SMS и запускать их с правами администратора.

Как отмечают в BitSight, после нескольких попыток связаться с китайским производителем MiCODUS MV720, уязвимости так и остались незакрытыми. В BitSight даже поделились своими выводами с Министерством внутренней безопасности США и попросили ведомство связаться с производителем, однако исправления для уязвимостей пока не выпущено.