TecTop
La sede del Departamento de Seguridad Nacional de EE. UU. en el noroeste de Washington se muestra el 25 de febrero de 2015. Un popular rastreador GPS para automóviles fabricado en China utilizado por individuos, agencias gubernamentales y empresas en 169 países tiene vulnerabilidades de software graves, lo que representa un peligro potencial para la vida y la integridad física. , seguridad nacional y cadenas de suministro, dijeron investigadores de seguridad cibernética en un informe publicado el martes 19 de julio de 2022, coincidiendo con un aviso de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. que enumera seis vulnerabilidades. Crédito: AP Photo/Manuel Balce Ceneta, Archivo
Un popular rastreador GPS automotriz fabricado en China que se usa en 169 países tiene vulnerabilidades de software graves, lo que representa un peligro potencial para la seguridad vial, la seguridad nacional y las cadenas de suministro, según descubrieron investigadores de seguridad cibernética.
Un informe de la ciberseguridad de Boston La firma BitSight dice que las fallas podrían permitir a los atacantes secuestrar de forma remota vehículos equipados con dispositivos, cortarles el combustible y tomar el control mientras viajan.
Los investigadores dicen que los usuarios deben desactivar inmediatamente el rastreador GPS MV720 hasta que haya una solución disponible. El informe fue publicado el martes a coincide con un aviso de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. que enumera cinco vulnerabilidades.
BitSight dijo que intentó sin éxito durante meses (a partir de septiembre y CISA se unió a él a fines de abril) involucrar al fabricante, MiCODUS con sede en Shenzen, en una discusión sobre las vulnerabilidades. The Associated Press llamó por teléfono y envió un correo electrónico a la empresa, pero no obtuvo respuesta. Una persona que respondió a un número de teléfono que figura en su sitio web no pudo responder en inglés.
CISA dijo en un comunicado que no estaba al tanto de «ninguna explotación activa» de las vulnerabilidades.
Los rastreadores GPS se utilizan en todo el mundo para monitorear flotas de vehículos, desde camiones hasta autobuses escolares y vehículos militares, y protegerlos contra robos. Además de recopilar datos sobre la ubicación del vehículo, también suelen monitorear otras métricas, como el comportamiento del conductor y el uso de combustible. A través del acceso remoto, muchos están cableados para cortar el combustible o la alarma de un vehículo, bloquear o desbloquear sus puertas y más.
Utilizando el MV720, que según BitSight cuesta menos de $25 por unidad, un usuario malicioso podría cortar de forma remota la línea de combustible de un vehículo en movimiento, conocer la ubicación en tiempo real de un vehículo con fines de espionaje o interceptar y contaminar la ubicación u otros datos para sabotear las operaciones, dijo el investigador principal de BitSight en el proyecto, Pedro Umbelino.
Dijo que son posibles múltiples escenarios maliciosos: los vehículos de los socorristas podrían paralizarse, o un pirata informático podría apagar un motor y exigir un rescate en criptomonedas de las víctimas para evitar llamar a un mecánico.
Las principales vulnerabilidades: el dispositivo viene con una contraseña predeterminada que más del 90% de los usuarios no cambia, y hay una segunda contraseña oscura pero codificada que funciona para todos los dispositivos, descubrió BitSight. También encontró fallas de seguridad en el software del servidor web utilizado para administrar de forma remota los dispositivos GPS.
El fabricante, MiCODUS, afirma tener una base instalada de 1,5 millones de dispositivos en 420.000 clientes, dijo BitSight. Su investigación encontró que incluían una compañía de energía Fortune 50 y una compañía aeroespacial, un ejército nacional en América del Sur y en Europa del Este, un operador de planta de energía nuclear y una agencia nacional de aplicación de la ley en Europa occidental. No nombró a ninguno de ellos. Países con más usuarios incluidos, por continente: Brasil, México, España y Rusia.
Richard Clarke, el ex zar de la seguridad cibernética de EE. UU., calificó el dispositivo GPS inseguro como otro ejemplo de un producto inteligente fabricado en China «que está llamando a casa y podría ser utilizado maliciosamente por el gobierno chino».
Si bien Clarke dijo que dudaba que el rastreador estuviera diseñado para ese propósito, el peligro es real porque las empresas chinas están obligadas por ley a seguir las órdenes de su gobierno, razón por la cual Washington ha estado tratando de minimizar los componentes chinos en las redes de telecomunicaciones de EE. UU. y por qué algunos en el Congreso están presionando para que se prohíban las compras de drones chinos por parte del gobierno estadounidense.
«Uno se pregunta, ¿con qué frecuencia vamos a encontrar estas cosas que son infraestructura, donde existe un potencial de abuso chino, y los usuarios no lo saben?» dijo Clarke.
Dispositivo de castidad masculino ‘inteligente’ vulnerable a bloqueo por piratas informáticos: investigadores
© 2022 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: Investigadores: Rastreador GPS fabricado en China altamente vulnerable (2022, 19 de julio) consultado el 19 de julio de 2022 en https://techxplore.com/news/2022-07-chinese-made-gps-tracker-highly-vulnerable.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
