Программное обеспечение двух китайских компаний для мониторинга парка автомобилей поставляется с простым паролем по умолчанию. Это позволяет злоумышленникам получить доступ к персональной информации пользователей, а в ряде случаев — дистанционно выключать двигатель машины.

Об этом журналистам издания Motherboard сообщил взломщик, скрывающийся за псевдонимом L&M. Как заявил специалист, ему удалось проникнуть в более чем 27 тыс. аккаунтов абонентов из Марокко, Индии, Филиппин и ЮАР.

По информации L&M, при подписке на приложения iTrack и ProTrack пользователи получают пароль «123456». Предположив, что многие из них не изменили секретный ключ, взломщик провел брутфорс-атаку, чтобы установить легитимные логины, а затем попытался войти в аккаунты при помощи специального скрипта.

Пароль, заданный по умолчанию, подошел для более чем 7 тыс. профилей iTrack и 20 тыс. учетных записей ProTrack. Взломав аккаунт, специалист получил доступ к различным сведениям, таким как:

  • Псевдоним пользователя
  • Реальное имя клиента, его телефон и адрес
  • Адрес электронной почты абонента
  • Марка и модель GPS-трекера
  • IMEI-номер оборудования

По информации компании Concox, производящей один из трекеров, работающих с ProTrack и iTrack, авторизованный пользователь также может дистанционно заглушить двигатель автомобиля, если машина движется со скоростью до 20 км/ч. Взломщик утверждает, что знает о такой возможности, но никогда не пользовался ей из соображений безопасности.

«Я могу доставить множество проблем в плане дорожного движения по всему миру, — заявил специалист. — Я полностью контролирую сотни тысяч машин и могу остановить их двигатели нажатием одной кнопки».

Журналисты Motherboard связались с владельцами некоторых аккаунтов и подтвердили корректность информации, находящейся в распоряжении L&M. Специалист сообщил изданию, что отправил пострадавшим пользователям письмо о необходимости смены пароля. Кроме того, эксперт обратился к разработчикам приложений с просьбой о выплате вознаграждения.

В ответ на запрос издания представитель ProTrack опроверг факт утечки и заявил, что смена пароля по умолчанию является стандартной процедурой для обеспечения безопасности аккаунта.

«В чем проблема? Почему вы беспокоите наших клиентов надоедливыми сообщениями? Более того, зачем взломщику вообще с вами связываться?» — написал производитель в ответе Motherboard.

Разработчики iTrack на момент публикации не отреагировали на обращение журналистов.

Владельцы умных автомобилей также уязвимы для атак злоумышленников. Весной 2018 года ИБ-специалисты выяснили, что киберпреступники могут взломать бортовую систему некоторых моделей, выпускаемых концерном Volkswagen, и получить доступ к микрофону, а также данным о перемещении машины. Аналитикам удалось не только прочитать файлы с диска информационно-развлекательного центра DiscoverPro, но и удаленно выполнить на устройстве произвольный код.

Категории: Главное, Уязвимости, Хакеры