GPS tracker sérülékenysége
A BitSight kutatói több sérülékenységet is azonosítottak egy olyan GPS nyomkövetőben (tracker), amelyet nagyjából 169 ország mintegy 1,5 millió járművében használják az ügyfelek. Összesen hat sérülékenységet érinti a MiCODUS MV720 eszközt, amelyet számos vállalat, európai kormányok, amerikai államok, legalább egy katonai szervezet és egy atomerőmű üzemeltetője is használ járműveikben. Az MV720-as eszköz sérülékenységeinek kihasználásával nyomon követhetőek a járművek, de akár mozgásképtelenné is tehetik őket, valamint manipulálhatók az eszköz adatai. A MiCODUS GPS-nyomkövetőket például az állami tulajdonú ukrán közlekedési ügynökség is használja, így rosszindulatú orosz szereplők célba vehetik őket az ellátási útvonalak, a csapatmozgások vagy a járőrözési útvonalak meghatározása céljából. A BitSight még 2021. szeptember 9-én fedezte fel a kritikus hibákat, és megpróbálta azonnal riasztani a MiCODUS-t, de nehézségekbe ütköztek a bejelentés során. A kutatók ismét felvették a kapcsolatot a kínai gyártóval 2021. október 1-jén, de a gyártó nem adott meg biztonsági vagy mérnöki kapcsolattartót. A szállítóval való későbbi kapcsolatfelvétel szintén nem vezetett sikerhez. Végül 2022. január 14-én a BitSight megosztotta a sérülékenységek minden technikai részletét az Egyesült Államok Belbiztonsági Minisztériumával, és felkérte őket, hogy lépjenek kapcsolatba az gyártóval. A MiCODUS MV720 GPS nyomkövetők továbbra is sérülékenyek, mivel a gyártó nem tett elérhetővé javítást.