Недавно один из хакеров продемонстрировал, что он может получить доступ к двум популярным приложениям для мониторинга транспортных средств, что позволяет ему отслеживать местонахождение автомобилей, получать доступ к личной информации водителей и даже удаленно выключать двигатели.
Как отмечает издание Motherboard, взлому подверглись два приложения, iTrack и ProTrack, которые транспортные компании используют для мониторинга своего парка автотранспорта. Атака, которую, по словам хакера, он предпринял, чтобы привлечь внимание к ненадежности систем кибербезопасности, служит предостережением и дает повод еще раз проверить и обеспечить меры безопасности — во всех 27 тысячах взломанных учетных записей использовался пароль по умолчанию «123456».
Хакер, как и использующие приложения работодатели, смог отслеживать местонахождение каждого водителя на карте. Оба приложения имеют функцию «выключить двигатель», которая останавливает транспортное средство, когда оно движется со скоростью менее 20 километров в час, но хакер, как он сказал журналистам Motherboard, не проверял эту функцию из соображений безопасности.
«Я могу создать серьезную проблему с дорожным движением во всем мире, — сказал кибервзломщик. – У меня [полный] контроль над [сотнями] тысяч транспортных средств, и одним касанием я могу заглушить двигатели этих автомобилей».
Хакер сказал, что как-то требовал выкуп от двух компаний, но в основном его заботит защита их клиентов.
«Моей целью была компании, а не клиенты, — сказал хакер. — Клиенты подвергаются риску из-за компаний, которые лишь стремятся зарабатывать деньги и не хотят защищать своих клиентов».