Amazon’da ve diğer çevrimiçi pazarlarda satılan popüler bir GPS modülündeki güvenlik açıkları nedeniyle dünya çapında milyonlarca araç uzaktan takip ve sabotaja maruz kalabilir. Salı günü, siber güvenlik firması BitSight, Çinli elektronik üreticisi Micodus tarafından üretilen kablolu bir GPS izci olan MV720’de altı “ciddi” güvenlik açığı bulduğunu açıkladı. BitSight’a göre, güvenlik açıklarından “sömürülmesi zor değil” ve tek bir cihazla sınırlı olmayabilir.
Ayrıca bkz: EasyJet ve Rolls-Royce, Uçaklar İçin Ortak Hidrojen Motoru Geliştirecek!
Micodus, BitSight ve ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın (CISA) iletişim girişimlerine yanıt vermedi, bu da şirketin güvenlik açıklarını düzeltmek için hiçbir çaba göstermediği ve bilinen bir geçici çözüm bulunmadığı anlamına geliyor. Altı kusurdan ikisi doğası gereği “kritik”tir. En acil olanı, kötü bir oyuncunun MV720’ye SMS komutları göndermek için kullanabileceği sabit kodlanmış bir şifre içerir. Birisi bu yeteneği bir aracın gerçek zamanlı konumunu izlemek ve yakıt beslemesini uzaktan kesmek için kullanabilir.
BitSight’a göre, 169 ülkede yaklaşık 1,5 milyon Micodus cihazı kullanılıyor. Özellikle, firma Ukrayna’nın herhangi bir Avrupa ülkesi arasında en fazla Micodus izleyicisine sahip olduğunu tespit etti. Ayrıca en az beş Fortune 50 şirketi, bir ABD eyalet hükümeti ve Güney Amerika’daki bir ordu arasında kullanım kanıtı buldu. Bir BitSight sözcüsü TechCrunch‘a Amerika Birleşik Devletleri’nde kullanımda olan “binlerce” Micodus cihazı olduğunu söyledi. CISA, etkilenen araç sahiplerinin izleyiciyi mümkün olan en kısa sürede araçlarından çıkarmaları gerektiğini söyledi.