Forschende haben in einem Tracker des Herstellers MiCODUS gleich mehrere schwerwiegende Sicherheitslücken entdeckt. Sie könnten Cyberkriminellen den Zugriff auf den GPS-Tracker ermöglichen und betreffen Funktionen wie den Diebstahlschutz, die Kraftstoffsperre, die Fernsteuerung und sogar das Geofencing.
GPS-Tracker birgt Risiken
Konkret betroffen ist der GPS-Tracker MV720. Er ist bei Millionen von Fahrzeugen fest verdrahtet und könnte ihre Betriebsbereitschaft verhindern. So schreibt ein Team von BitSight, einem Unternehmen für Cybersicherheitsratings, es gebe eine Vielzahl möglicher Szenarien. Sie könnten zu Sachschäden, dem Eindringen in die Privatsphäre und sogar dem Verlust von Menschenleben führen.
„Die Ausnutzung dieser Schwachstellen könnte katastrophale und sogar lebensbedrohliche Folgen haben“, heißt es in dem Bericht über die GPS-Systeme des Trackers. „So könnte ein Angreifer einige der Schwachstellen ausnutzen, um einer ganzen Flotte von Nutz- oder Einsatzfahrzeugen den Kraftstoff zu entziehen. Oder der Angreifer könnte GPS-Informationen ausnutzen, um Fahrzeuge auf gefährlichen Autobahnen zu überwachen und abrupt zu stoppen.“
BitSight empfiehlt, Nutzung „sofort einzustellen“
Ziel der durchgeführten Untersuchung sei es gewesen, allgemein die Sicherheit der GPS-Tracker, speziell des MV720, zu bewerten. Das Team habe herausfinden wollen, ob Kriminelle auf die Position des Trackers zugreifen können. „Obwohl die Ergebnisse das ursprünglich vorgeschlagene Ziel übertrafen, stellt dieser Bericht keine vollständige Sicherheitsüberprüfung des MiCODUS-Ökosystems dar“, heißt es.
Allerdings gehe man davon aus, dass auch andere Produkte des Herstellers betroffen sein könnten. MiCODUS selbst gibt an, dass rund 1,5 Millionen seiner GPS-Tracker von Privatpersonen und Organisationen verwendet würden. Konkret geschehe das in 169 Ländern mitunter auch bei Regierungsbehörden, Militär und Strafverfolgungsbehörden, wodurch die Schwachstelle seitens BitSight auch als nationales Risiko eingeordnet wird.
„In Anbetracht der Auswirkungen und des Schweregrads der gefundenen Schwachstellen wird den Benutzern dringend empfohlen, die Verwendung von MiCODUS MV720 GPS-Trackern sofort einzustellen oder zu deaktivieren, bis eine Lösung zur Verfügung steht“, so die Expertinnen und Experten.
Quelle: BitSight
Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.