Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru
Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru, οι οποίες επέτρεπαν την πρόσβαση σε ευαίσθητα δεδομένα και τον έλεγχο οχημάτων εξοπλισμένων με το σύστημα Starlink στις ΗΠΑ, τον Καναδά και την Ιαπωνία.
Οι ερευνητές διαπίστωσαν ότι μπορούσαν να αποκτήσουν πρόσβαση σε λεπτομερή δεδομένα τοποθεσίας των οχημάτων για διάστημα τουλάχιστον ενός έτους, συμπεριλαμβανομένων ακριβών στοιχείων για κάθε εκκίνηση του κινητήρα. Επιπλέον, είχαν τη δυνατότητα να ανακατευθύνουν τον έλεγχο των λειτουργιών Starlink, όπως το ξεκλείδωμα του οχήματος και την εκκίνηση του κινητήρα.
Όπως αναφέρει το WIRED, η Subaru επιβεβαίωσε το περιστατικό και δήλωσε ότι η ευπάθεια διορθώθηκε άμεσα μετά την αναφορά των ερευνητών τον Νοέμβριο. Η εταιρεία διευκρίνισε επίσης ότι ορισμένοι υπάλληλοι έχουν πρόσβαση σε δεδομένα τοποθεσίας για λόγους ασφαλείας, όπως η ειδοποίηση των υπηρεσιών έκτακτης ανάγκης σε περίπτωση ατυχήματος.
Ένας χρόνος δεδομένων τοποθεσίας για το Subaru Impreza 2023 της μητέρας του Sam Curry, στα οποία ο Curry και ο Shah κατάφεραν να αποκτήσουν πρόσβαση μέσω της διαχειριστικής πύλης εργαζομένων της Subaru, εκμεταλλευόμενοι τα κενά ασφαλείας της
Το πρόβλημα εντοπίστηκε όταν οι ερευνητές ανακάλυψαν ότι μπορούσαν να παρακάμψουν τις ερωτήσεις ασφαλείας στον ιστότοπο SubaruCS.com και να αποκτήσουν πρόσβαση σε λογαριασμούς υπαλλήλων. Αυτό τους επέτρεψε να αναζητήσουν οποιονδήποτε ιδιοκτήτη Subaru χρησιμοποιώντας διάφορα στοιχεία, όπως επώνυμο, ταχυδρομικό κώδικα ή αριθμό πινακίδας.
Το Mozilla Foundation επισημαίνει σε πρόσφατη έκθεσή του ότι τα σύγχρονα αυτοκίνητα αποτελούν “εφιάλτη για την ιδιωτικότητα”, με το 92% των κατασκευαστών να προσφέρουν ελάχιστο έλεγχο στους ιδιοκτήτες σχετικά με τα συλλεγόμενα δεδομένα. Η Subaru διευκρίνισε στο WIRED ότι δεν πωλεί δεδομένα τοποθεσίας.
Ο Robert Herrell, εκτελεστικός διευθυντής της Consumer Federation of California, τόνισε ότι το πρόβλημα παραμένει ανησυχητικό ακόμη και μετά τη διόρθωση των ευπαθειών, καθώς οι υπάλληλοι της Subaru εξακολουθούν να έχουν πρόσβαση σε λεπτομερή δεδομένα παρακολούθησης των πελατών τους.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Απεργιακές κινητοποιήσεις ετοιμάζει το σωματείο στον σιδηρόδρομο μετά την απόλυση Γενιδούνια
- Μεντβέντεφ για συμφωνία ΗΠΑ-Ουκρανίας για ορυκτά: Ο Τραμπ ανάγκασε το Κίεβο να πληρώσει
- Βολές Μανιατάκη για τις διαδικασίες που ακολουθεί η Βουλή για Τέμπη
- Επιστολή Ευρωβουλευτών σε Μητσοτάκη για το ρόλο Ελλήνων εφοπλιστών στη διακίνηση ρώσικου πετρελαίου
- Κάλπες για δήμους, βαρόμετρο για τα κόμματα, στο Ηνωμένο Βασίλειο
- ΕΥΔΑΠ: Σε αναμονή για τις αναπροσαρμογές στα τιμολόγια και για τον διαγωνισμό για τους νέους υδρομετρητές
- Οι πρώτες αντιδράσεις μετά τη συμφωνία των ΗΠΑ για τα ορυκτά της Ουκρανίας
- Ο Σύνδεσμος Μεταλλευτικών Επιχειρήσεων γιόρτασε τα 100 χρόνια του κλάδου
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
