Cisa warnt: Sicherheitslücke in GPS-Trackern könnte Kraftstoffversorgung stören
Die Cisa warnt vor Schwachstellen in Micodus-GPS-Trackern. (Bild: Tada Images/Shutterstock)
In einem am Dienstag veröffentlichten Bitsight-Bericht haben drei Sicherheitsforscher kritische Schwachstellen in den Miodus-GPS-Trackern offengelegt. Die Sicherheitslücken können es Kriminellen ermöglichen, Routen auszuspionieren oder sogar die Kraftstoffversorgung von Fahrzeugen fernzusteuern oder zu unterbrechen. Die Micodus-GPS-Tracker werden aktuell in 169 Ländern von etwa 1,5 Millionen Verbrauchern verwendet, darunter Regierungs- und Strafverfolgungsbehörden, das Militär sowie Fertigungs- und Schifffahrtsunternehmen.
„Eine Ausnutzung dieser Schwachstellen könnte einem Angreifer die Kontrolle über jeden MV720-GPS-Tracker ermöglichen und ihm Zugang zu Standort, Routen, Befehlen zum Abschalten des Treibstoffs und zum Entschärfen verschiedener Funktionen (zum Beispiel Alarme) gewähren“, warnte die US-Regierungsbehörde am Dienstag.
Sicherheitslücken können lebensbedrohlich sein
Laut der Sicherheitsforscher können die Schwachstellen „katastrophale Auswirkungen“ haben. Im schlimmsten Fall könne ein Angreifer die GPS-Informationen nutzen, um Fahrzeuge auf gefährlichen Autobahnen abrupt anzuhalten oder Personen heimlich zu verfolgen und Lösegeldzahlungen für Fahrzeuge zu verlangen. Einige dieser Szenarien könnten zu Todesfällen, Verletzung der Privatsphäre oder einer Bedrohung der nationalen Sicherheit führen.
Bis Montag hatte der in China ansässige Gerätehersteller noch keine Updates oder Patches zur Behebung der Schwachstellen bereitgestellt, so die Cisa weiter. Die Behörde empfiehlt den Nutzern dringend, „Abwehrmaßnahmen“ zu ergreifen. Man solle sicherstellen, dass die GPS-Tracker nicht über das Internet oder Netzwerke zugänglich seien. Bei Fernsteuerung empfiehlt die Cisa VPN oder andere sichere Methoden zur Zugriffskontrolle zu installieren. Die sicherste Methode sei es allerdings, die Micodus-GPS-Tracker vorerst nicht mehr zu verwenden.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team