В США потребовали отключить на авто GPS-трекер китайского производства
Популярный автомобильный GPS-трекер MV720 китайского производства, используемый в 169 странах, имеет серьезные уязвимости в программном обеспечении, что представляет потенциальную опасность для безопасности дорожного движения, национальной безопасности и цепочек поставок, сообщает 20 июля агентство Assocciated Press.
В отчете бостонской фирмы по кибербезопасности BitSight говорится, что через MV720 злоумышленники в состоянии удаленно отключить топливопровод движущегося авто, определять его местоположение в режиме реального времени в целях шпионажа или искажать данные для саботажа операций, в которых задействовано транспортное средство.
По утверждению главного исследователя компании Педро Умбелино, возможны несколько вредоносных сценариев: автомобили служб экстренного реагирования могут быть повреждены, или хакер может отключить двигатель и потребовать от жертв выкуп в криптовалюте, отказ от которого повлечет длительный простой и необходимость вызова механика.
BitSight призывает пользователей немедленно отключить устройство до того, как будут устранены недостатки его ПО, и эти рекомендации поддерживает американское Агентство по кибербезопасности и защите инфраструктуры.
Производитель трекера MiCODUS утверждает, что в настоящее время у 420 000 клиентов установлено 1,5 миллиона устройств. По данным BitSight, среди них энергетическая компания из списка Fortune 50, аэрокосмическая компания, вооруженные силы стран Южной Америки и Восточной Европы, оператор атомной электростанции и национальное правоохранительное агентство в Западной Европе.
В разбивке по странам наибольшее количество трекеров функционирует в Бразилии, Мексике, Испании и России.