由于亚马逊和其他在线市场上销售的流行 GPS 模块存在安全漏洞,全球数百万辆汽车可能容易受到远程跟踪和破坏。周二,网络安全公司 BitSight 披露它在 MV720 中发现了六个“严重”漏洞,MV720 是由中国电子制造商 Micodus 生产的硬连线 GPS 跟踪器。据 BitSight 称,这些漏洞“不难利用”并且可能不限于一台设备。
Micodus 没有回应 BitSight 和美国网络安全和基础设施安全局 (CISA) 的通信尝试,这意味着该公司没有努力修复漏洞,也没有已知的解决方法。六个缺陷中的两个本质上是“关键的”。最紧迫的是一个硬编码密码,坏人可以使用该密码向 MV720 发送 SMS 命令。有人可以使用该功能来跟踪车辆的实时位置并远程切断其燃料供应。
MV720 追踪器的数量很难说。据 BitSight 称,约有 150 万台 Micodus 设备在 169 个国家/地区使用。值得注意的是,该公司发现乌克兰拥有欧洲任何国家中最多的 Micodus 追踪器。它还发现了至少五家财富 50 强公司、美国州政府和南美军队使用的证据。 BitSight 发言人告诉TechCrunch美国可能有“数千”个 Micodus 设备在使用。 CISA 表示,受影响的车主应该尽快从他们的车上取下跟踪器。
原文: https://www.engadget.com/micodus-mv720-vulnerabilities-disclosed-171844174.html?src=rss