Não há dúvidas de que as plataformas de navegação por GPS estão cada vez mais avançadas e precisas, vide o Google Maps, por exemplo, que vai oferecer rotas personalizadas para otimizar a eficiência dos carros elétricos.
Ainda assim, é preciso ter cuidado ao investir em soluções muito baratas. Uma delas, considerada uma das piores do mercado, é vendida livremente no varejo nacional.
Trata-se do MiCODUS MV720, um aparelho fabricado na China com pelo menos seis brechas de segurança descobertas em seu software que podem ser exploradas por cibercriminosos.
As falhas foram descobertas recentemente pela empresa de segurança cibernética BitSight e pela CISA (“Cybersecurity and Infrastructure Security Agency”).
Para piorar a situação, todas as unidades usam por padrão a mesma senha, que, se for quebrada, permite acessar os servidores da fabricante (a chinesa MiCODUS).
Em um ataque bem-sucedido, um hacker consegue enviar comandos remotos ao dispositivo, coletar dados de localização e até obter as rotas de um veículo sem a permissão do motorista, afirma o Gizmodo. O que é ainda mais grave é a possibilidade de desarmar alarmes e desligar carros em movimento.
Veja também:
- Relatório alerta sobre aumento em ataques de phishing
- Bug em câmera da Dahua permite controle por invasores
- EUA investiga ciberataques ao sistema judiciário
A BitSight alerta que pelo menos 1,5 milhão de MV720 estão ativados e em uso nos carros de 420 mil pessoas pelo mundo. O gadget é mais utilizado em países como México, Costa Rica e El Salvador, acrescenta a empresa.
Vendido na faixa de R$ 200 no e-commerce nacional e por preços ainda menores em sites como AliExpress, o valor costuma atrair a atenção do consumidor. No entanto, como diz o ditado, no fim o barato pode sair caro.
Por ora, a fabricante ainda não deu nenhum indicativo de quando pretende liberar uma atualização de segurança com correções.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: