美國波士頓網絡安全公司 BitSight 日前發表報告指,發現一款中國製造的汽車 GPS 系統存在嚴重的軟件安全漏洞,對公路、國家安全和供應鏈構成潛在威脅。
據外媒報道,出現安全漏洞的汽車 GPS 裝置產自深圳廠商米可達斯電子科技公司(MiCODUS),其型號為「MV720」。MiCODUS稱,此款 GPS 追蹤器裝置已在 169 個國家或地區廣泛使用,涉及42 萬名用戶。
BitSight發表的報告指,黑客可透過 GPS 中的軟件漏洞可遙距獲得車輛即時位置並進行監視,並且從中修改其他數據破壞車輛運行。BitSight又稱,黑客或會使車輛癱瘓,威脅受害人以加密貨幣作為贖金。此外,因裝置自帶一個對所有設備都適用的萬用密碼,而超過 90% 的用戶都不會修改密碼,導致安全問題出現。
BitSight 表示,公司從去年 9 月開始就試圖與 MiCODUS 聯繫,以討論如何解決此安全漏洞,但並沒有成功。其後MiCODUS回應,因無法證實對方身分,加上同業中沒有人遇到類似情況,因此以為是垃圾郵件,沒有重視。但MiCODUS指如事件屬實,會去查漏補缺,完善問題。
資料來源:techxplore
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk