Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru
Οι ερευνητές ασφαλείας Sam Curry και Shubham Shah εντόπισαν σημαντικές ευπάθειες στη διαδικτυακή πύλη της Subaru, οι οποίες επέτρεπαν την πρόσβαση σε ευαίσθητα δεδομένα και τον έλεγχο οχημάτων εξοπλισμένων με το σύστημα Starlink στις ΗΠΑ, τον Καναδά και την Ιαπωνία.
Οι ερευνητές διαπίστωσαν ότι μπορούσαν να αποκτήσουν πρόσβαση σε λεπτομερή δεδομένα τοποθεσίας των οχημάτων για διάστημα τουλάχιστον ενός έτους, συμπεριλαμβανομένων ακριβών στοιχείων για κάθε εκκίνηση του κινητήρα. Επιπλέον, είχαν τη δυνατότητα να ανακατευθύνουν τον έλεγχο των λειτουργιών Starlink, όπως το ξεκλείδωμα του οχήματος και την εκκίνηση του κινητήρα.
Όπως αναφέρει το WIRED, η Subaru επιβεβαίωσε το περιστατικό και δήλωσε ότι η ευπάθεια διορθώθηκε άμεσα μετά την αναφορά των ερευνητών τον Νοέμβριο. Η εταιρεία διευκρίνισε επίσης ότι ορισμένοι υπάλληλοι έχουν πρόσβαση σε δεδομένα τοποθεσίας για λόγους ασφαλείας, όπως η ειδοποίηση των υπηρεσιών έκτακτης ανάγκης σε περίπτωση ατυχήματος.
Ένας χρόνος δεδομένων τοποθεσίας για το Subaru Impreza 2023 της μητέρας του Sam Curry, στα οποία ο Curry και ο Shah κατάφεραν να αποκτήσουν πρόσβαση μέσω της διαχειριστικής πύλης εργαζομένων της Subaru, εκμεταλλευόμενοι τα κενά ασφαλείας της
Το πρόβλημα εντοπίστηκε όταν οι ερευνητές ανακάλυψαν ότι μπορούσαν να παρακάμψουν τις ερωτήσεις ασφαλείας στον ιστότοπο SubaruCS.com και να αποκτήσουν πρόσβαση σε λογαριασμούς υπαλλήλων. Αυτό τους επέτρεψε να αναζητήσουν οποιονδήποτε ιδιοκτήτη Subaru χρησιμοποιώντας διάφορα στοιχεία, όπως επώνυμο, ταχυδρομικό κώδικα ή αριθμό πινακίδας.
Το Mozilla Foundation επισημαίνει σε πρόσφατη έκθεσή του ότι τα σύγχρονα αυτοκίνητα αποτελούν “εφιάλτη για την ιδιωτικότητα”, με το 92% των κατασκευαστών να προσφέρουν ελάχιστο έλεγχο στους ιδιοκτήτες σχετικά με τα συλλεγόμενα δεδομένα. Η Subaru διευκρίνισε στο WIRED ότι δεν πωλεί δεδομένα τοποθεσίας.
Ο Robert Herrell, εκτελεστικός διευθυντής της Consumer Federation of California, τόνισε ότι το πρόβλημα παραμένει ανησυχητικό ακόμη και μετά τη διόρθωση των ευπαθειών, καθώς οι υπάλληλοι της Subaru εξακολουθούν να έχουν πρόσβαση σε λεπτομερή δεδομένα παρακολούθησης των πελατών τους.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Συνάλλαγμα: Το ευρώ ενισχύεται στα 1,0517 δολάρια
- Google: Νέα χαρτογράφηση της Ελλάδας για το Street View με έμφαση στα προσωπικά δεδομένα
- Τέλος ο Χάρης Μπρουμίδης από Vodafone Ελλάδος, νέος CEO ο Αχιλλέας Κανάρης – Επιβεβαίωση Financial Report μετά τις φτωχές επιδόσεις
- MoU μεταξύ Εμπορικού Συλλόγου Πειραιά και Stama Greece – Στο επίκεντρο aibnb, ΜμΕ και τουρισμός
- DeepSeek: Αναταραχή στις αγορές προκαλεί το AI μοντέλο της κινεζικής εταιρείας
- ΓΣΕΕ: Δε θα συμμετάσχει στην επιτροπή διαβούλευσης για τον κατώτατο μισθό
- MotorOil – Τέρνα Ενεργειακή: Συνεργασία για το πρώτο Υπεράκτιο Αιολικό Πάρκο στην Ελλάδα
- Υπουργείο Οικονομικών: Δεν ευσταθούν οι φήμες για νέες παροχές και συνολική ρύθμιση χρεών στο Δημόσιο
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
