Современный автомобиль все больше напоминает электронный гаджет. С одной стороны, это удобно. С другой - чревато большими проблемами. Ведь каждое подключенное к сети электронное устройство - потенциальная дыра в безопасности. И рано или поздно этой дырой кто-нибудь воспользуется.
Хакер с никнеймом L&M связался с изданием Motherboard и сообщил журналистам, что получил доступ к десяткам тысяч аккаунтов от сервисов GPS-трекинга автомобилей. В общей сложности было взломано 27 тыс. учетных записей: 7 тыс. аккаунтов iTrack и более 20 тыс аккаунтов ProTrack. Данными сервисами пользуются крупные компании по всему миру. Приложения iTrack и ProTrack позволяют компаниям отслеживать парк своих автомобилей и осуществлять ограниченный контроль над ними. К примеру, в некоторых случаях администратор может удаленно заглушить двигатель автомобиля во время его остановки на скорости до 20 км/ч и ниже.
Хакер L&M обнаружил, что по-умолчанию сервисы устанавливают пользователям примитивный пароль “123456”, который зачастую никто не меняет. Затем методом простого перебора хакер подобрал логины, к которым этот пароль подходит.
Из взломанных аккаунтов хакер извлек настоящие имена пользователей, их телефонные номера, электронную почту и даже физические адреса. Также он смог узнать названия, модели и IMEI-номера GPS-трекеров.
По словам хакера, в одночасье он получил полный контроль над сотнями тысяч машин, и при желании, мог бы остановить их все одним кликом, спровоцировав чудовищные пробки по всему миру. Конечно, L&M не стал пользоваться этой возможностью. Но это лишь потому, что хакер оказался “добрым”. В целом же, вся эта ситуация является отличным напоминанием о том, сколь уязвимой сегодня является вся “умная” инфраструктура.
