“BitSight” kibertəhlükəsizlik mütəxəssisləri məşhur GPS izləyicisində bir sıra kritik boşluqlar aşkar ediblər. Bu barədə BleepingComputer məlumat yayıb.
Firmanın nümayəndələrinin sözlərinə görə, onlar avtomobil GPS izləyicisi bazarında təklifləri öyrənərkən MiCODUS MV720 cihazında problemlər aşkar ediblər. Bütün dünyada mövcud olan təsvir edilən cihaz avtomobil sahiblərinə oğurluq halında öz avtomobillərinə nəzarət etməyə imkan verir. Məlum olub ki, qurğuda bir neçə kritik boşluq var.
Mütəxəssislər qeyd ediblər ki, hakerlər çoxdan SMS vasitəsilə avtomobilin təhlükəsizlik sistemlərini sındırmağı öyrəniblər – eyni şey MiCODUS MV720 cihazına da aiddir. Bu halda, təcavüzkar qurbanın marşrutunu izləmək və ya hətta uzaqdan nəqliyyat vasitəsini hərəkətsizləşdirmək üçün izləyicidən istifadə edə bilər. BitSight qeyd edib ki, qurğudan 169 ölkədən avtomobil sahibləri istifadə edir – analoji trekerlər təxminən 1,5 milyon avtomobildə quraşdırılıb. Həmçinin məlum olub ki, GPS mayaklarından ABŞ və Avropada bir neçə dövlət təşkilatı istifadə edir.
Sistem boşluqlarını aşkar edən BitSight, MiCODUS MV720 istehsalçısı ilə əlaqə saxlamağa çalışdı, lakin Çin təchizatçısı sorğuya məhəl qoymadı. Bununla əlaqədar olaraq ekspertlər ABŞ-ın Daxili Təhlükəsizlik Departamentinə problemlərdən danışıb və öz rabitə kanalları vasitəsilə təchizatçı ilə əlaqə saxlamağı xahiş ediblər. Problemlər ilk dəfə 2021-ci ilin sentyabrında aşkar edilib – qeyd olunur ki, zəifliklər hələ də aradan qaldırılmayıb.
Bundan əvvəl The Drive-ın jurnalistləri demək olar ki, istənilən Honda avtomobilini sındırmağa imkan verən Rolling Pwn zəifliyindən danışıblar. Sistemin pozulması təhlükəsizlik siqnalizasiya panelindən gələn siqnalın qarşısını almağa və onun əsasında yenisini yaratmağa imkan verir.
