Цивилизация
Уязвимости, обнаруженные в автомобильном GPS-трекере MiCODUS MV720, угрожают владельцам российских автомобилей нарушениями в работе двигателя и сливом данных о перемещении. Об этом «Газете.Ru» рассказал аналитик по угрозам безопасности транспортного сектора «Лаборатории Касперского» Олег Ягодин. По его словам, уязвимые устройства MiCODUS популярны не только в США, где проблемы GPS-трекера выявили изначально, но и в России.
«По множественным статьям и обзорам, доступным на российских площадках автомобилистов, можно смело делать вывод, что в России трекер популярен – он недорого стоит, прост в установке и использовании, а также доступен к покупке на различных маркетплейсах, включая AliExpress», – сказал специалист.
По его словам, наиболее внимательно к выбору и установке GPS-трекеров теперь стоит относиться прежде всего коммерческим и государственным организациям.
«Обычным пользователям перед приобретением таких устройств стоит поинтересоваться известностью бренда, а также постараться найти контакты на сайте производителя, по которым можно связаться в случае обнаружения проблем с безопасностью (помимо простой клиентской поддержки). Государственным же организациям необходимо учитывать не только вышеназванные факторы, но и, ввиду повышенных рисков, проводить полноценное исследование безопасности устройств, которые предполагаются к закупкам», – объяснил Ягодин.
В частности, по его словам, потребителям стоит убедиться, что никакие сервисы трекеров не доступны из открытых сетей. Стоит также ограничить возможность передачи информации в устройство и из него посредством создания защищенного канал для подключения. Последнее, правда, отметил Ягодин, далеко не всегда возможно технически.
Эксперт также добавил, что массовые «болячки» интернета вещей уже не первый раз затрагивают автомобильную сферу. Как минимум, проблемы аналогичные MiCODUS ранее были обнаружены в GPS-трекерах Shenzen и Uffizio. Наиболее опасными данные инциденты, отметил специалист «Лаборатории Касперского», делает то, что в случаях с MiCODUS и Uffizio исследователям безопасности не удалось связаться с производителями устройств и добиться от них устранения уязвимостей. Решить проблему обновления исследователям не удалось даже после обращения в Центр безопасности Автоматизированных систем управления США (ICS CERT USA) и Министерство внутренней безопасности США (DHS).
Ранее «Газета.Ru» писала, что уязвимости в GPS-трекерах MiCODUS затрагивают как минимум 1,5 млн автомобилей в 169 странах мира.