U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

Foto: DepositPhotos

Haktivisti iz vpnMentor zaduženi za praćenje razine sigurnosti na internetu otkrili su zabrinjavajuće podatke o curenju podataka zahvaljujući brojnim ranjivostima koje hakeri i razni cyber kriminalci koriste da stignu do svog cilja. No, posljednje saznanje najveće je dosad jer “procurilo” je dvije milijarde dokumenata svih vrsta!

Nesretna kompanija kojoj se to dogodila jest kineski Orvibo, koja stoji iza upravljačke platforme za Internet stvari. A zbog ranjivosti je ostala na vjetrometini bez ikakve lozinke koja bi čuvala silne podatke. Zato ih je toliko i ostalo na pladnju onima koji ih nisu trebali vidjeti. I s obzirom da je Orvibo popularan u Kini i okolici, ima poveći broj korisnika IoT uređaja, broje se u milijunima, što ih je dovelo u opasnost.

A do proboja, odnosno iskorištavanja ranjivosti kroz Elasticsearch API, i to na jednostavan način. Sve što su hakeri trebali jest upisati http://[serverIP]:9200 i vidjeti je li Elasticsearch funkcionalan pa početi s pretragom baze podataka. Dakle, sve je na dlanu, dostupno i jednostavno, što najviše zabrinjava.

Ono bez čega su korisnici Orviba ostali jesu e-mail adrese, lozinke, kodovi za resetiranje korisničkih računa, precizne geolokacije, IP adrese, korisnička imena, IserID, obiteljsko ime, obiteljski ID, pametni uređaj s kojeg se pristupalo platformi, pametni uređaj s kojeg se pristupalo korisničkom računu i informacije o rasporedu aktivnosti.

Najproblematičniji podaci su vezani uz lozinke, korisnička imena i kodove za resetiranje korisničkih računa. Oni se jako dobro prodaju na crnom tržištu i vrlo vjerojatno su tamo završili. Uostalom, haktivisti su već pronašli logove ne samo u Kini već i u Japanu, Tajlandu, Meksiku, Francuskoj, Australiji, Brazilu, Velikoj Britaniji i Sjedinjenim Američkim Državama. Dakle, po cijelom svijetu.

Sve ovo samo je potvrda koliko su IoT uređaji i cijelo to okruženje još uvijek nestabilni i koliko treba raditi da bi se postigla zadovoljavajuća razina sigurnosti korisnicima.

Još iz kategorije

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

Outlook za Windows uskoro dobiva mogućnost cloud e-mail potpisa

29.05.2020. komentiraj

Microsoft u lipnju planira predstaviti nadopunu Outlooka za Windows klijent, koji će dodati mogućnost konfiguracije e-mail potpisa i spremiti ga u cloud radije nego u samu Outlook instalaciju.

GDPR kazne opasno prijete Twitteru i Facebooku

GDPR kazne opasno prijete Twitteru i Facebooku

29.05.2020. komentiraj

Twitter i Facebook nalaze se u problemima jer uskoro bi mogli odgovarati zbog navoda o kršenju Opće uredbe o zaštiti podataka (GDPR) u Europskoj uniji. Naime, Twitter se našao u problemima nakon prijave od strane irskog regulatornog tijela DPC (Irish Data Protection Commission) za kršenje nekoliko stavki. Konkretnije, riječ je o GDPR člancima 33(1) i 33(5).

Huawei u našoj regiji CEE&Nordic želi digitalno educirati više od 18.000 studenata i poslovnih partnera

Huawei u našoj regiji CEE&Nordic želi digitalno educirati više od 18.000 studenata i poslovnih partnera

28.05.2020. komentiraj

Huawei je održao prvi online Eco-Connect summit za srednjoistočnu i sjevernu Europu, okupivši više od 1.000 poslovnih partnera. Teme summita bile su povećanje investicija u razvoj digitalne inovativnosti i ubrzanje digitalne transformacije kako bi razvili snažnije digitalne ekonomije.