Εκατομμύρια οχήματα σε όλο τον κόσμο θα μπορούσαν να υποστούν απομακρυσμένη παρακολούθηση και δολιοφθορά λόγω ελαττωμάτων ασφαλείας σε μια δημοφιλή μονάδα GPS που πωλείται στο Amazon και σε άλλες διαδικτυακές αγορές. Την Τρίτη, η εταιρεία κυβερνοασφάλειας BitSight αποκάλυψε ότι βρήκε έξι «σοβαρές» ευπάθειες στο MV720, έναν ενσύρματο ιχνηλάτη GPS που παράγεται από τον κινεζικό κατασκευαστή ηλεκτρονικών ειδών Micodus. Σύμφωνα με το BitSight, τα τρωτά σημεία «δεν είναι δύσκολο να αξιοποιηθούν» και ενδέχεται να μην περιορίζονται σε μία συσκευή.
Η Micodus δεν ανταποκρίθηκε σε προσπάθειες επικοινωνίας της BitSight και της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA), που σημαίνει ότι η εταιρεία δεν έχει καταβάλει καμία προσπάθεια να διορθώσει τα τρωτά σημεία και δεν υπάρχουν γνωστές λύσεις. Δύο από τα έξι ελαττώματα είναι «κρίσιμα» στη φύση. Το πιο πιεστικό περιλαμβάνει έναν κωδικοποιημένο κωδικό πρόσβασης που ένας κακός ηθοποιός θα μπορούσε να χρησιμοποιήσει για να στείλει εντολές SMS στο MV720. Κάποιος θα μπορούσε να χρησιμοποιήσει αυτή τη δυνατότητα για να παρακολουθεί την τοποθεσία ενός οχήματος σε πραγματικό χρόνο και να διακόψει εξ αποστάσεως την παροχή καυσίμου.
Ο αριθμός των ιχνηλατών MV720 που κυκλοφορούν στη φύση είναι δύσκολο να πούμε. Σύμφωνα με το BitSight, περίπου 1,5 εκατομμύρια συσκευές Micodus χρησιμοποιούνται σε 169 χώρες. Συγκεκριμένα, η εταιρεία διαπίστωσε ότι Ουκρανία είχε τους περισσότερους ιχνηλάτες Micodus από οποιαδήποτε ευρωπαϊκή χώρα. Βρήκε επίσης στοιχεία χρήσης μεταξύ τουλάχιστον πέντε εταιρειών του Fortune 50, μιας αμερικανικής κυβέρνησης και ενός στρατού στη Νότια Αμερική. Ένας εκπρόσωπος της BitSight είπε ότι πιθανότατα υπάρχουν «χιλιάδες» συσκευές Micodus που χρησιμοποιούνται σε όλες τις Ηνωμένες Πολιτείες. Η CISA λέει ότι οι ιδιοκτήτες οχημάτων που επηρεάζονται θα πρέπει να αφαιρέσουν τον ιχνηλάτη από τα αυτοκίνητά τους το συντομότερο δυνατό.