Siber güvenlik firması tarafından yapılan yeni bir araştırmaya göre BitSightShenzhen merkezli bir elektronik şirketi olan MiCODUS tarafından üretilen bir Çin GPS’indeki (MV720) bir güvenlik açığı, 1,5 milyonu ifşa etti. “hassas araçlar”.
Özellikle savunmasız bir Çin GPS’i
Çalışmanın sonuçları, bu çok popüler Çin GPS’inin güvenlik açıklarının, “dünya çapında en az 1.5 aracın motorunu izleyin ve uzaktan kesin”. Binaen BitSight, bu GPS’i üreten Çinli şirket, kusurları düzeltmek için hiçbir çaba göstermedi. Şirketin araç filoları, kolluk kuvvetleri, ordular ve ulusal hükümetler de dahil olmak üzere dünya çapında 420.000’den fazla müşterisi var. Keşfedilen kusurlar önemsiz değildir.
Alman Vatandaşı, AWS’yi Kullandığı İçin Avrupa Komisyonu’na Şikayette Bulundu
Siber güvenlik uzmanlarına göre, bunlar olabilir “herhangi bir aracı gerçek zamanlı olarak takip etmek, geçmiş rotalara erişmek ve hatta hareket eden araçların motorlarını kapatmak için kolayca ve uzaktan kullanılır”. Raporun yazarı Pedro Umbelino, güvenlik açıklarından yararlanmanın zor olmadığını ve kusurların doğasının diğer modellerin güvenlik açığı hakkında birçok soruyu gündeme getirdiğini söyledi. Durumun ciddiyeti düşünüldüğünde, BitSight ve CISA (Siber Güvenlik ve Altyapı Güvenlik Ajansı), araç sahiplerini uyardı.
İlgili araç sahipleri için tehlikeli kusurlar
Toplamda altı güvenlik açığı var. Hepsi ciddi olarak sınıflandırılır “yüksek”. Bazıları GPS’de, diğerleri ise müşterilerin araç filolarını takip etmek için kullandıkları gösterge panosunda. En ciddi kusur, herhangi bir GPS izleyicinin tam kontrolünü ele geçirmek için kullanılabilecek sabit kodlu bir şifredir. Kötü niyetli bir kişi bu nedenle aracın gerçek zamanlı konumuna, geçmiş rotalarına erişebilir ve her şeyden önce araçlara yakıt beslemesini durdurabilir. Parola doğrudan Android uygulama koduna gömülü olduğundan, herkes onu bulabilir.
Çalışma ayrıca varsayılan GPS şifresinin “123456” olduğunu ve test edilen 1.000 cihazdan oluşan bir örneğin %95’inin bu varsayılan şifreyle erişilebilir olduğunu buldu. Muhtemelen, kurulum sırasında sahiplerden cihazın şifresini değiştirmeleri istenmediğinden. MiCODUS tarafından üretilen GPS, özellikle Ukrayna’da, Rusya’da, Özbekistan’da Brezilya’da ve ayrıca Avrupa’da (özellikle İspanya, Polonya, Almanya ve Fransa’da) bulunabilir. CEO’su Stephen Harvey’e göre BitSightgüvenlik açıkları, etkilenen araçların sahipleri için “feci sonuçlara” sahip olabilir.