banner large

Berhenti Menggunakan GPS Mobil MiCODUS MV720 Sekarang Juga

Comment
X
Share

Seorang pengemudi taksi Jepang menggunakan sistem navigasi GPS di Tokyo, Desember 2017.

Seorang pengemudi taksi Jepang menggunakan sistem navigasi GPS di Tokyo, Desember 2017.
Foto: TARO KARIBE/AFP (Gambar Getty)

Kelemahan keamanan yang belum ditambal di a Sistem pelacakan GPS diproduksi di Cina bisa memiliki implikasi yang mengerikan, “mengancam nyawa”, menurut para peneliti yang menemukannya. Singkatnya: peretas dapat melacak mobil Anda secara real-time dan bahkan menonaktifkannya saat itu masih bergerak, menurut penelitian.

Perangkat pelacak GPS MiCODUS MV720, diproduksi oleh perusahaan yang berbasis di Shenzhen dengan nama yang sama, memiliki total enam kerentanan perangkat lunak yang dapat menyebabkan masalah besar bagi pengemudi jika dieksploitasi. Mungkin kerentanan terburuk dari kelompok itu (dilacak sebagai CVE-2022-2107) adalah kata sandi hardcode yang digunakan oleh semua pelacak GPS MiCODUS. Penjahat dunia maya yang berhasil mendapatkan kata sandi ini dapat masuk ke server web perusahaan dari jarak jauh dan mengirim perintah ke perangkat GPS melalui SMS. Melalui metode ini, para peneliti mengklaim seorang peretas dapat menyita perangkat, mengakses “informasi lokasi, rute, geofences, melacak lokasi secara real-time,” melucuti alarm kendaraan, dan bahkan memutus aliran gas. ke mesin mobil saat masih bergerak.

Penelitian itu diterbitkan oleh perusahaan keamanan siber BitSight berkoordinasi dengan badan keamanan siber AS CISA, yang menerbitkan sendiri penasehat pada produk.

“Pada 18 Juli 2022, MiCODUS belum memberikan pembaruan atau tambalan untuk mengurangi kerentanan ini,” bunyi pengumuman CISA tentang kerentanan tersebut. “CISA merekomendasikan pengguna mengambil langkah-langkah defensif untuk meminimalkan risiko eksploitasi kerentanan ini kerentanan ini,” lanjutnya, sebelum memberikan daftar rekomendasi.

Sayangnya, MiCODUS belum menyediakan patch perangkat lunak apa pun. Dan tidak sepenuhnya jelas apakah mereka akan melakukannya. Kami menghubungi perusahaan dengan beberapa permintaan komentar dan akan memperbarui cerita ini jika mereka merespons.

Meskipun Anda dapat dengan mudah membeli perangkat ini seharga sekitar $ 20 dari pengecer online besar seperti Amazon, Ebay, dan Alibaba, tidak sepenuhnya jelas seberapa banyak digunakan di AS. BitSight menulis bahwa MiCODUS memiliki “basis pemasangan 1,5 juta perangkat di 420.000 pelanggan ,” dan menunjukkan bahwa, ketika datang ke Amerika Utara, perangkat pelacak paling banyak digunakan di Meksiko, Kosta Rika, dan El Salvador.

“Eksploitasi kerentanan ini dapat memiliki implikasi bencana dan bahkan mengancam jiwa,” tulis peneliti BitSight. Memang, mereka membuat kemungkinan terdengar sangat buruk:

“…seorang penyerang dapat mengeksploitasi beberapa kerentanan untuk memotong bahan bakar ke seluruh armada kendaraan komersial atau darurat. Atau, penyerang dapat memanfaatkan informasi GPS untuk memantau dan menghentikan kendaraan secara tiba-tiba di jalan raya yang berbahaya. Penyerang dapat memilih untuk diam-diam melacak individu atau meminta pembayaran uang tebusan untuk mengembalikan kendaraan cacat ke kondisi kerja. Ada banyak kemungkinan skenario yang dapat mengakibatkan hilangnya nyawa, kerusakan properti, gangguan privasi, dan mengancam keamanan nasional.”

Ya, tidak ada yang terdengar sangat bagus, jadi saya yakin Anda ingin tahu cara memperbaiki kekurangan ini—jika itu memengaruhi Anda.

Leave a Reply

Your email address will not be published.