In einem am Dienstag veröffentlichten Bitsight-Bericht haben drei Sicherheitsforscher kritische Schwachstellen in den Miodus-GPS-Trackern offengelegt. Die Sicherheitslücken können es Kriminellen ermöglichen, Routen auszuspionieren oder sogar die Kraftstoffversorgung von Fahrzeugen fernzusteuern oder zu unterbrechen. Die Micodus-GPS-Tracker werden aktuell in 169 Ländern von etwa 1,5 Millionen Verbrauchern verwendet, darunter Regierungs- und Strafverfolgungsbehörden, das Militär sowie Fertigungs- und Schifffahrtsunternehmen.

„Eine Ausnutzung dieser Schwachstellen könnte einem Angreifer die Kontrolle über jeden MV720-GPS-Tracker ermöglichen und ihm Zugang zu Standort, Routen, Befehlen zum Abschalten des Treibstoffs und zum Entschärfen verschiedener Funktionen (zum Beispiel Alarme) gewähren“, warnte die US-Regierungsbehörde am Dienstag.

Laut der Sicherheitsforscher können die Schwachstellen „katastrophale Auswirkungen“ haben. Im schlimmsten Fall könne ein Angreifer die GPS-Informationen nutzen, um Fahrzeuge auf gefährlichen Autobahnen abrupt anzuhalten oder Personen heimlich zu verfolgen und Lösegeldzahlungen für Fahrzeuge zu verlangen. Einige dieser Szenarien könnten zu Todesfällen, Verletzung der Privatsphäre oder einer Bedrohung der nationalen Sicherheit führen.

Bis Montag hatte der in China ansässige Gerätehersteller noch keine Updates oder Patches zur Behebung der Schwachstellen bereitgestellt, so die Cisa weiter. Die Behörde empfiehlt den Nutzern dringend, „Abwehrmaßnahmen“ zu ergreifen. Man solle sicherstellen, dass die GPS-Tracker nicht über das Internet oder Netzwerke zugänglich seien. Bei Fernsteuerung empfiehlt die Cisa VPN oder andere sichere Methoden zur Zugriffskontrolle zu installieren. Die sicherste Methode sei es allerdings, die Micodus-GPS-Tracker vorerst nicht mehr zu verwenden.