Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru
Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru, οι οποίες επέτρεπαν την πρόσβαση σε ευαίσθητα δεδομένα και τον έλεγχο οχημάτων εξοπλισμένων με το σύστημα Starlink στις ΗΠΑ, τον Καναδά και την Ιαπωνία.
Οι ερευνητές διαπίστωσαν ότι μπορούσαν να αποκτήσουν πρόσβαση σε λεπτομερή δεδομένα τοποθεσίας των οχημάτων για διάστημα τουλάχιστον ενός έτους, συμπεριλαμβανομένων ακριβών στοιχείων για κάθε εκκίνηση του κινητήρα. Επιπλέον, είχαν τη δυνατότητα να ανακατευθύνουν τον έλεγχο των λειτουργιών Starlink, όπως το ξεκλείδωμα του οχήματος και την εκκίνηση του κινητήρα.
Όπως αναφέρει το WIRED, η Subaru επιβεβαίωσε το περιστατικό και δήλωσε ότι η ευπάθεια διορθώθηκε άμεσα μετά την αναφορά των ερευνητών τον Νοέμβριο. Η εταιρεία διευκρίνισε επίσης ότι ορισμένοι υπάλληλοι έχουν πρόσβαση σε δεδομένα τοποθεσίας για λόγους ασφαλείας, όπως η ειδοποίηση των υπηρεσιών έκτακτης ανάγκης σε περίπτωση ατυχήματος.
Ένας χρόνος δεδομένων τοποθεσίας για το Subaru Impreza 2023 της μητέρας του Sam Curry, στα οποία ο Curry και ο Shah κατάφεραν να αποκτήσουν πρόσβαση μέσω της διαχειριστικής πύλης εργαζομένων της Subaru, εκμεταλλευόμενοι τα κενά ασφαλείας της
Το πρόβλημα εντοπίστηκε όταν οι ερευνητές ανακάλυψαν ότι μπορούσαν να παρακάμψουν τις ερωτήσεις ασφαλείας στον ιστότοπο SubaruCS.com και να αποκτήσουν πρόσβαση σε λογαριασμούς υπαλλήλων. Αυτό τους επέτρεψε να αναζητήσουν οποιονδήποτε ιδιοκτήτη Subaru χρησιμοποιώντας διάφορα στοιχεία, όπως επώνυμο, ταχυδρομικό κώδικα ή αριθμό πινακίδας.
Το Mozilla Foundation επισημαίνει σε πρόσφατη έκθεσή του ότι τα σύγχρονα αυτοκίνητα αποτελούν “εφιάλτη για την ιδιωτικότητα”, με το 92% των κατασκευαστών να προσφέρουν ελάχιστο έλεγχο στους ιδιοκτήτες σχετικά με τα συλλεγόμενα δεδομένα. Η Subaru διευκρίνισε στο WIRED ότι δεν πωλεί δεδομένα τοποθεσίας.
Ο Robert Herrell, εκτελεστικός διευθυντής της Consumer Federation of California, τόνισε ότι το πρόβλημα παραμένει ανησυχητικό ακόμη και μετά τη διόρθωση των ευπαθειών, καθώς οι υπάλληλοι της Subaru εξακολουθούν να έχουν πρόσβαση σε λεπτομερή δεδομένα παρακολούθησης των πελατών τους.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Αegean Pearl Trading: Από την Πολωνία στην Ελλάδα η εταιρεία εισαγωγής αγροτικών προϊόντων και ζωοτροφών
- Ο νους πίσω από την απόδοση: Η Βαλεντίνα Κόρδη για ηγεσία, κουλτούρα και AI
- Η Costco υπέβαλε αγωγή κατά κυβέρνησης ΗΠΑ για τους δασμούς του Τραμπ
- Οικογένειες θυμάτων στο Μάτι προς Τσίπρα: Μη χρησιμοποιείτε τη σφαγή στο Μάτι για προσωπικό ξέπλυμα
- Κριτική σε Valentino για διαφημίσεις τσαντών με τεχνητή νοημοσύνη
- Αγωγή της πόλης του Σαν Φρανσίσκο σε μεγάλες εταιρείες για υπερεπεξεργασμένα τρόφιμα
- Shein και Temu υπό ασφυκτική πίεση και στις ΗΠΑ μετά την Ευρώπη
- ESM: Ενέκρινε την πρόωρη αποπληρωμή δανείων της Ελλάδας
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
