0 0 Seis vulnerabilidades no rastreador GPS MiCODUS MV720 que é usado por organizações em todo o mundo para gerenciar e proteger frotas de veículos podem ser exploradas por invasores para cortar remotamente o combustível ou parar os veículos abruptamente.
“Os invasores podem optar por rastrear sub-repticiamente indivíduos ou exigir pagamentos de resgate para devolver os veículos desativados à condição de trabalho”, observaram os pesquisadores da BitSight e acrescentaram que “há muitos cenários possíveis que podem resultar em perda de vidas, danos à propriedade, invasões de privacidade e ameaças segurança nacional.”
As vulnerabilidades
O MiCODUS MV720 é um rastreador GPS com fio através do qual os proprietários de frotas podem rastrear veículos (especialmente quando são roubados), cortar combustível para eles, cercar geograficamente para que não possam ser conduzidos fora de áreas específicas e geralmente ter controle remoto sobre os veículos . Infelizmente, as falhas descobertas podem oferecer aos invasores os mesmos recursos.
Os pesquisadores encontraram vulnerabilidades de autenticação que podem permitir que invasores enviem comandos SMS para um rastreador GPS vulnerável e podem resultar na execução desses comandos. Além disso, vulnerabilidades que permitiriam aos invasores obter o controle de dispositivos vulneráveis
Até agora, nada incomum – vulnerabilidades de segurança flagrantes são regularmente descobertas em dispositivos da Internet das Coisas ( IoT ). O principal problema aqui é que os pesquisadores acreditam que essas vulnerabilidades podem ser encontradas em outros modelos de dispositivos do MiCODUS, e o fato de que a empresa chinesa impediu os pesquisadores quando eles tentaram compartilhar suas descobertas em particular com o departamento de segurança ou engenharia da empresa.
Isso acabou resultando em pesquisadores da BitSight compartilhando as informações com a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), que, por sua vez, compartilhou as informações com a empresa – mas também não teve retorno deles.
Como as coisas estão atualmente, as vulnerabilidades ainda precisam ser corrigidas e não se sabe se e quando o fabricante planeja fazê-lo.
O que fazer?
“A BitSight observou 2.354.603 conexões com o servidor MiCODUS em 169 países. Observamos o uso de dispositivos MiCODUS por uma ampla gama de organizações, incluindo uma empresa de energia da Fortune 50, um exército nacional na América do Sul, um governo nacional na Europa Ocidental, uma organização nacional de aplicação da lei na Europa Ocidental e um operador de usina nuclear, ” compartilharam os pesquisadores, embora tenham notado que não conseguiram determinar o número de dispositivos MiCODUS MV720 vulneráveis
“A maioria das organizações norte-americanas que usam dispositivos MiCODUS estão no setor de manufatura, enquanto as da América do Sul tendem a ser instituições governamentais. Os usuários do MiCODUS na Europa pertencem a um grupo mais diversificado de setores, desde finanças até energia. Autoridades em todo o mundo devem considerar essas diferenças geográficas no uso do setor para entender melhor as possíveis ramificações de um ataque que explora vulnerabilidades em dispositivos MiCODUS.”
Indivíduos em todo o mundo também costumam usar rastreadores GPS MiCODUS como um dispositivo anti-roubo.
Embora a CISA tenha oferecido conselhos sobre várias medidas defensivas que os usuários podem tomar para minimizar o risco de exploração das vulnerabilidades, o melhor curso de ação seria que os usuários parassem de usar os rastreadores vulneráveis
“As organizações que utilizam qualquer rastreador GPS MiCODUS, independentemente do modelo, devem ser alertadas para a insegurança em relação à arquitetura de seu sistema, o que pode colocar em risco qualquer dispositivo”, apontaram os pesquisadores da BitSight.
FONTE: HELPNET SECURITY
