EVs gibt es schon lange, aber in der Automobilindustrie gewinnen sie schnell an Fahrt.Erfahren Sie, wie sich die bevorstehende und unvermeidliche Umstellung auf Elektrofahrzeuge auf Sie auswirkt.Egal, ob Sie Ihr eigenes Heimkino bauen oder einfach nur mehr über Fernseher, Displays, Projektoren und mehr erfahren möchten, wir sind für Sie da.Holen Sie sich die Top-Storys der Technik in 30 Sekunden:Sicherheitsforscher haben schwerwiegende Schwachstellen in einem beliebten GPS-Tracker aufgedeckt, der in über einer Million Fahrzeugen auf der ganzen Welt verwendet wird.Laut den Forschern des Sicherheitsanbieters BitSight könnten die sechs Schwachstellen im Fahrzeug-GPS-Tracker MiCODUS MV720, wenn sie ausgenutzt werden, Angreifern den Zugriff auf und die Kontrolle der Funktionen des Geräts ermöglichen, einschließlich der Verfolgung des Fahrzeugs oder der Unterbrechung der Kraftstoffzufuhr.Während Sicherheitsexperten Bedenken hinsichtlich der laxen Sicherheit in intelligenten, internetfähigen Geräten insgesamt geäußert haben, ist die BitSight-Forschung sowohl für unsere Privatsphäre als auch für unsere Sicherheit besonders besorgniserregend.„Leider sind diese Schwachstellen nicht schwer auszunutzen“, bemerkte Pedro Umbelino, leitender Sicherheitsforscher bei BitSight, in einer Pressemitteilung.„Grundlegende Mängel in der gesamten Systemarchitektur dieses Anbieters werfen erhebliche Fragen zur Anfälligkeit anderer Modelle auf.“In dem Bericht sagt BitSight, dass es sich auf das MV720 konzentriert hat, da es das günstigste Modell des Unternehmens war, das Diebstahlschutz, Kraftstoffabschaltung, Fernsteuerung und Geofencing-Funktionen bietet.Der mobilfunkfähige Tracker verwendet eine SIM-Karte, um seine Status- und Standortaktualisierungen an unterstützende Server zu übertragen, und ist so konzipiert, dass er Befehle von seinen rechtmäßigen Besitzern per SMS empfängt.BitSight behauptet, die Schwachstellen ohne großen Aufwand entdeckt zu haben.Es entwickelte sogar einen Proof-of-Concept-Code (PoCs) für fünf der Fehler, um zu zeigen, dass die Schwachstellen von Angreifern in freier Wildbahn ausgenutzt werden können.Zhenghua Zhuhai China / Getty ImagesUnd es sind nicht nur Einzelpersonen, die betroffen sein könnten.Die Tracker sind sowohl bei Unternehmen als auch bei Regierungs-, Militär- und Strafverfolgungsbehörden beliebt.Dies veranlasste die Forscher, ihre Forschungsergebnisse mit der CISA zu teilen, nachdem sie keine positive Reaktion des in Shenzhen, China, ansässigen Herstellers und Lieferanten von Automobilelektronik und -zubehör hervorrufen konnten.Nachdem die CISA ebenfalls keine Antwort von MiCODUS erhielt, nahm die Behörde es auf sich, die Fehler in die Liste der Common Vulnerabilities and Exposures (CVE) aufzunehmen und ihnen mit einigen von ihnen einen Common Vulnerability Scoring System (CVSS)-Score zuzuweisen mit einem kritischen Schweregrad von 9,8 von 10 Punkten.Die Ausnutzung dieser Schwachstellen würde viele mögliche Angriffsszenarien ermöglichen, die „katastrophale und sogar lebensbedrohliche Auswirkungen“ haben könnten, stellen die Forscher in dem Bericht fest.Der leicht nutzbare GPS-Tracker hebt viele der Risiken der aktuellen Generation von Internet of Things (IoT)-Geräten hervor, stellen die Forscher fest.Roger Grimes, Evangelist für datengesteuerte Verteidigung bei der Cybersicherheitsfirma KnowBe4, meint, dass eines der großen Probleme jedes IoT-Geräts, das jemanden verfolgt, der Datenschutz ist.„Stellen Sie zu Sicherheitszwecken eine Webkamera in Ihr Haus, und Sie können nicht sicher sein, dass sie Sie nicht in Zeiten verfolgt, in denen Sie dachten, Sie hätten Privatsphäre“, sagte Grimes Lifewire per E-Mail.„Ihr Handy kann kompromittiert werden, um Ihre Gespräche aufzuzeichnen.Die Webcam Ihres Laptops kann eingeschaltet werden, um Sie und Ihre Meetings aufzuzeichnen.Und das GPS-Tracking-Gerät Ihres Autos kann verwendet werden, um bestimmte Mitarbeiter zu finden und Fahrzeuge zu deaktivieren.“Die Forscher stellen fest, dass der GPS-Tracker MiCODUS MV720 derzeit noch anfällig für die genannten Fehler ist, da der Hersteller keine Lösung zur Verfügung gestellt hat.Aus diesem Grund empfiehlt BitSight, dass jeder, der diesen GPS-Tracker verwendet, ihn deaktiviert, bis eine Lösung verfügbar ist.Darauf aufbauend erklärt Grimes, dass das Patchen ein weiteres Problem darstellt, da es besonders schwierig ist, Software-Fixes auf IoT-Geräten zu installieren.„Wenn Sie denken, dass es schwierig ist, normale Software zu patchen, ist es zehnmal so schwierig, IoT-Geräte zu patchen“, sagte Grimes.In einer idealen Welt hätten alle IoT-Geräte Auto-Patching, um alle Updates automatisch zu installieren.Aber leider weist Grimes darauf hin, dass die meisten IoT-Geräte manuell aktualisiert werden müssen, was durch alle möglichen Hürden springt, wie z. B. die Verwendung einer unbequemen physischen Verbindung.„Ich würde spekulieren, dass 90 % der anfälligen GPS-Tracking-Geräte verwundbar und ausnutzbar bleiben, wenn der Anbieter tatsächlich beschließt, sie zu reparieren“, sagte Grimes. „IoT-Geräte sind voller Schwachstellen, und das wird sich auch in Zukunft nicht ändern egal, wie viele dieser Geschichten herauskommen.“Erhalten Sie jeden Tag die neuesten Tech-NewsKlicken Sie auf „Ihre Tech News“ auf „Aktualisieren“.Indem Sie auf „Alle Cookies akzeptieren“ klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Website-Navigation zu verbessern, die Website-Nutzung zu analysieren und unsere Marketingbemühungen zu unterstützen.