[Vui lòng đăng ký trang Youtube của Pacific Group tại
https://www.youtube.com/channel/UCAxje1GxiUpZD6MEcR0f5Jg/videos
Chúng tôi có các buổi chia sẻ về kinh doanh thực tế hàng tuần]
Các nhà nghiên cứu: Thiết bị theo dõi GPS do Trung Quốc sản xuất rất dễ bị tấn công
Hình ảnh trụ sở Bộ An ninh Nội địa Hoa Kỳ ở tây bắc Washington vào ngày 25 tháng 2 năm 2015. Một thiết bị theo dõi GPS trên ô tô phổ biến do Trung Quốc sản xuất được sử dụng bởi các cá nhân, cơ quan chính phủ và công ty ở 169 quốc gia có lỗ hổng phần mềm nghiêm trọng, gây nguy hiểm đến tính mạng và tay chân , an ninh quốc gia và chuỗi cung ứng, các nhà nghiên cứu an ninh mạng cho biết trong một báo cáo được công bố hôm thứ Ba, ngày 19 tháng 7 năm 2022, trùng với lời khuyên từ Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ liệt kê sáu lỗ hổng. Nguồn: AP Photo / Manuel Balce Ceneta, File
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một thiết bị theo dõi GPS trên ô tô do Trung Quốc sản xuất phổ biến được sử dụng ở 169 quốc gia có lỗ hổng phần mềm nghiêm trọng, gây nguy hiểm tiềm tàng cho an toàn đường cao tốc, an ninh quốc gia và chuỗi cung ứng.
Một báo cáo của công ty an ninh mạng BitSight ở Boston cho biết những lỗ hổng này có thể cho phép những kẻ tấn công chiếm đoạt từ xa các phương tiện được trang bị thiết bị, cắt nhiên liệu của chúng và chiếm quyền kiểm soát trong khi chúng di chuyển.
Các nhà nghiên cứu cho biết người dùng nên vô hiệu hóa ngay lập tức trình theo dõi GPS MV720 cho đến khi có bản sửa lỗi. Báo cáo được công bố hôm thứ Ba trùng với lời khuyên từ Cơ quan An ninh mạng và Cơ sở hạ tầng của Hoa Kỳ liệt kê năm lỗ hổng.
BitSight cho biết họ đã cố gắng không thành công trong nhiều tháng - bắt đầu từ tháng 9, với việc CISA tham gia vào cuối tháng 4 - để thu hút sự tham gia của nhà sản xuất MiCODUS có trụ sở tại Shenzen, tham gia thảo luận giải quyết các lỗ hổng. Associated Press đã gọi điện và gửi email cho công ty nhưng không nhận được phản hồi. Một người đã trả lời số điện thoại được liệt kê trên trang web của họ không thể trả lời bằng tiếng Anh.
CISA cho biết trong một tuyên bố rằng họ không biết về "bất kỳ hoạt động khai thác tích cực nào" đối với các lỗ hổng.
Thiết bị theo dõi GPS được sử dụng trên toàn cầu để giám sát các đoàn xe — từ xe tải đến xe buýt trường học đến xe quân sự — và bảo vệ họ khỏi hành vi trộm cắp. Ngoài việc thu thập dữ liệu về vị trí của xe, họ cũng thường giám sát các số liệu khác, chẳng hạn như hành vi của người lái xe và mức sử dụng nhiên liệu. Thông qua truy cập từ xa, nhiều người có dây để cắt nhiên liệu hoặc báo động của xe, khóa hoặc mở khóa cửa xe và hơn thế nữa.
Sử dụng MV720, mà BitSight cho biết có giá dưới 25 đô la một chiếc, một người dùng độc hại có thể cắt từ xa đường nhiên liệu của một chiếc xe đang chuyển động, biết vị trí thời gian thực của chiếc xe cho mục đích gián điệp hoặc đánh chặn và vị trí mờ hoặc dữ liệu khác để phá hoại nhà nghiên cứu BitSight chính của dự án, Pedro Umbelino cho biết.
Ông cho biết nhiều kịch bản độc hại có thể xảy ra: Phương tiện của những người phản ứng đầu tiên có thể bị tê liệt hoặc một hacker có thể tắt động cơ và yêu cầu nạn nhân tiền chuộc bằng tiền điện tử để tránh gọi thợ.
Các lỗ hổng chính: Thiết bị có mật khẩu mặc định mà hơn 90% người dùng không thay đổi và có mật khẩu thứ hai, được mã hóa khó hiểu nhưng hoạt động cho tất cả các thiết bị, BitSight tìm thấy. Nó cũng tìm thấy lỗi bảo mật trong phần mềm của máy chủ web được sử dụng để quản lý từ xa các thiết bị GPS.
Nhà sản xuất MiCODUS tuyên bố có 1,5 triệu thiết bị được cài đặt trên 420.000 khách hàng, BitSight cho biết. Nghiên cứu của họ cho thấy họ bao gồm một công ty năng lượng Fortune 50 và một công ty hàng không vũ trụ, một quân đội quốc gia ở Nam Mỹ và ở Đông Âu, một nhà điều hành nhà máy điện hạt nhân và một cơ quan thực thi pháp luật quốc gia ở Tây Âu. Nó không nêu tên bất kỳ ai trong số họ. Các quốc gia có nhiều người dùng nhất, theo châu lục: Brazil, Mexico, Tây Ban Nha và Nga.
Richard Clarke, cựu giám đốc an ninh mạng Hoa Kỳ, gọi thiết bị GPS không an toàn là một ví dụ khác về một sản phẩm thông minh do Trung Quốc sản xuất "đang gọi điện về nhà và có thể bị chính phủ Trung Quốc sử dụng với mục đích xấu."
Mặc dù Clarke cho biết ông nghi ngờ thiết bị theo dõi được thiết kế cho mục đích đó, nhưng mối nguy hiểm là có thật vì luật pháp các công ty Trung Quốc có nghĩa vụ tuân theo lệnh của chính phủ - đó là lý do tại sao Washington đang tìm cách giảm thiểu các thành phần của Trung Quốc trong các mạng viễn thông của Mỹ và tại sao một số trong Quốc hội đang thúc đẩy lệnh cấm chính phủ Hoa Kỳ mua máy bay không người lái của Trung Quốc.
"Bạn chỉ tự hỏi, tần suất chúng ta tìm thấy những thứ này là cơ sở hạ tầng — nơi có khả năng bị Trung Quốc lạm dụng — và người dùng không biết?" Clarke nói.