Bir yama uygulanmamış güvenlik kusurları Çin’de üretilen GPS takip sistemi onları keşfeden araştırmacılara göre, korkunç, “hayatı tehdit eden” sonuçlar doğurabilir. Kısacası: bilgisayar korsanları arabanızı gerçek zamanlı olarak izleyebilir ve hatta devre dışı bırakın hala hareket ediyor, araştırmalar gösteriyor.
Üretilen MiCODUS MV720 GPS izleme cihazı Aynı adı taşıyan Shenzhen merkezli firma tarafından, bir bilgisayar için büyük sorunlara neden olabilecek toplam altı yazılım güvenlik açığına sahip. sürücü istismar edilirse. Muhtemelen grubun en kötü güvenlik açığı (olarak izlenir) CVE-2022-2107), tüm MiCODUS GPS izleyicileri tarafından kullanılan sabit kodlu bir paroladır. Bu şifreyi ele geçirmeyi başaran siber suçlular, şirketin web sunucusuna uzaktan giriş yapabilir ve GPS cihazına SMS ile komut gönderebilir. Bu yöntemle araştırmacılar, bir bilgisayar korsanının cihaza el koyabileceğini, “konum bilgilerine, rotalara, coğrafi sınırlara erişebileceğini, konumları gerçek zamanlı olarak izleyebileceğini”, araç alarmlarını devre dışı bırakabileceğini ve hatta gaz akışını kesebileceğini iddia ediyor. arabanın motoruna hala hareket halindeyken.
Araştırma yayınlanan siber güvenlik firması tarafından BitSight kendi yayınladığı ABD siber güvenlik ajansı CISA ile koordineli olarak danışma ürünler üzerinde.
CISA’nın güvenlik açığıyla ilgili duyurusunda, “18 Temmuz 2022 itibariyle, MiCODUS bu güvenlik açıklarını azaltmak için güncellemeler veya yamalar sağlamadı” diyor. “CISA, kullanıcılara bu güvenlik açıklarından yararlanma riskini en aza indirmek için savunma önlemleri almalarını tavsiye ediyor” diye devam ediyor. bir tavsiye listesi.
Ne yazık ki, MiCODUS henüz herhangi bir yazılım yaması sağlamadı. Ve gidecekleri de tam olarak belli değil. Şirkete çok sayıda yorum talebiyle ulaştık ve yanıt verirlerse bu hikayeyi güncelleyeceğiz.
G/O Media komisyon alabilir
Bu cihazları Amazon, Ebay ve Alibaba gibi büyük çevrimiçi perakendecilerden yaklaşık 20 $ karşılığında kolayca satın alabilmenize rağmen, ABD’de ne kadar yaygın olarak kullanıldığı tam olarak açık değil BitSight, MiCODUS’un “420.000 müşteride 1.5 milyon cihaz kurulum tabanına sahip olduğunu” yazıyor. ” ve Kuzey Amerika söz konusu olduğunda, izleme cihazlarının en yaygın olarak Meksika, Kosta Rika ve El Salvador’da kullanıldığını gösteriyor.
BitSight araştırmacıları, “Bu güvenlik açıklarından yararlanmanın feci ve hatta yaşamı tehdit eden sonuçları olabilir” diye yazıyor. Gerçekten de, olasılıkları oldukça kötü gösteriyorlar:
“…bir saldırgan, ticari veya acil durum araçlarından oluşan bir filonun tamamının yakıtını kesmek için bazı güvenlik açıklarından yararlanabilir. Veya saldırgan, tehlikeli otoyollardaki araçları izlemek ve aniden durdurmak için GPS bilgisinden yararlanabilir. Saldırganlar, bireyleri gizlice takip etmeyi veya engelli araçları çalışır duruma getirmek için fidye ödemeyi tercih edebilir. Can kaybı, mal hasarı, mahremiyet ihlalleri ve ulusal güvenliği tehdit edebilecek birçok olası senaryo var.”
Evet, bunların hiçbiri kulağa özellikle hoş gelmiyor, bu yüzden bu kusurları nasıl düzelteceğinizi bilmek isteyeceğinize eminim – sizi etkilerlerse.