BitSight’taki siber güvenlik uzmanları, 169 ülkede yaklaşık 1,5 milyon araçta kullanılan bir GPS izleyicide ciddi güvenlik açıkları keşfetti.
MiCODUS MV720 cihazında toplam altı güvenlik açığı bulundu. Bu tür izleyiciler, birkaç Fortune 50 firması, Avrupa’daki hükümetler, ABD vb. tarafından kullanılan araçlara kurulur.
Bir saldırgan MiCODUS MV720’ye girerse, yalnızca arabayı izleyip verileri yönetmekle kalmayacak, aynı zamanda onu hareketsiz hale getirecektir.
Keşfedilen güvenlik açıklarından biri, bir GPS izleyiciye SMS yoluyla komut gönderilmesine ve yönetici haklarıyla çalıştırılmasına olanak tanır.
BitSight’a göre, Çinli üretici MiCODUS MV720 ile birkaç temas girişiminden sonra güvenlik açıkları yamasız kaldı. BitSight, bulgularını ABD İç Güvenlik Bakanlığı ile bile paylaştı ve bölümden üreticiyle iletişime geçmesini istedi, ancak güvenlik açıkları için henüz bir düzeltme yayınlanmadı.
