Целый ряд уязвимостей в популярном GPS-трекере обнаружили специалисты по кибербезопасности BitSight.
Они выяснили, что при желании злоумышленники могут ими воспользоваться и получить доступ к местонахождению более 1,5 млн автомобилей.
В частности, проблемы выявили в устройстве MiCODUS MV720, которое позволяет владельцам узнавать, где в данный момент находится машина.
GPS-трекер создали с целью выявления местонахождения машины в случае ее угона. Однако, как выяснилось, в устройстве имеется ряд уязвимостей, которые хакеры научились использовать.
В результате злоумышленники могут использовать трекер для отслеживания маршрута или даже удаленно остановить автомобиль. Стоит отметить, что первые проблемы выявили еще в 2021 году, но те уязвимости так и не были исправлены.