BitSight, компания за информационна сигурност, откри шест уязвимости в популярния GPS тракер MV720 на китайската компания MiCODUS. Тези проследяващи устройства обикновено се използват от фирмите за наблюдение на автопаркове и от потребителите за проследяване на техните автомобили в случай на кражба. Използването на споменатите уязвимости дава възможност в някои случаи да се повлияе на работата на двигателя и да се проследи местоположението на повече от 1,5 милиона автомобила, твърдят запознати.

В доклада се казва, че специалистите на BitSight са успели да идентифицират проблеми не само в самия тракер, но и в уеб сървъра, използван за предаване на данните. Проследяващите устройства MV720 бяха уязвими на атаки тип "човек по средата", при които нападателят може да препредава и, ако е необходимо, да променя данни, предавани между две страни. Използването на уязвимостите може да даде на атакуващия пълен контрол над GPS проследяващото устройство.

"Използването на тези уязвимости може да има катастрофални и дори животозастрашаващи последици. Например един нападател може да се възползва от някои уязвимости, за да прекъсне подаването на гориво към цял парк от търговски превозни средства или автомобили за спешна помощ. Или пък атакуващият може да използва GPS данни, за да проследи и внезапно да изключи двигателя на опасни магистрали", се казва в доклада на BitSight.

Според съобщенията, представители на BitSight са се опитали да се свържат с MiCODUS, за да съобщят за проблема още през септември 2021 г. Китайският производител на GPS проследяващи устройства обаче не е проявил готовност и все още не е отстранил установените уязвимости. Изследователите отбелязват, че досега не е имало случаи на използване на уязвимостите на проследяващото устройство MV720 в практиката.