U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka
DepositPhotos

Haktivisti iz vpnMentor zaduženi za praćenje razine sigurnosti na internetu otkrili su zabrinjavajuće podatke o curenju podataka zahvaljujući brojnim ranjivostima koje hakeri i razni cyber kriminalci koriste da stignu do svog cilja. No, posljednje saznanje najveće je dosad jer “procurilo“ je dvije milijarde dokumenata svih vrsta!

Nesretna kompanija kojoj se to dogodila jest kineski Orvibo, koja stoji iza upravljačke platforme za Internet stvari. A zbog ranjivosti je ostala na vjetrometini bez ikakve lozinke koja bi čuvala silne podatke. Zato ih je toliko i ostalo na pladnju onima koji ih nisu trebali vidjeti. I s obzirom da je Orvibo popularan u Kini i okolici, ima poveći broj korisnika IoT uređaja, broje se u milijunima, što ih je dovelo u opasnost.

A do proboja, odnosno iskorištavanja ranjivosti kroz Elasticsearch API, i to na jednostavan način. Sve što su hakeri trebali jest upisati http://[serverIP]:9200 i vidjeti je li Elasticsearch funkcionalan pa početi s pretragom baze podataka. Dakle, sve je na dlanu, dostupno i jednostavno, što najviše zabrinjava.

Ono bez čega su korisnici Orviba ostali jesu e-mail adrese, lozinke, kodovi za resetiranje korisničkih računa, precizne geolokacije, IP adrese, korisnička imena, IserID, obiteljsko ime, obiteljski ID, pametni uređaj s kojeg se pristupalo platformi, pametni uređaj s kojeg se pristupalo korisničkom računu i informacije o rasporedu aktivnosti.

Najproblematičniji podaci su vezani uz lozinke, korisnička imena i kodove za resetiranje korisničkih računa. Oni se jako dobro prodaju na crnom tržištu i vrlo vjerojatno su tamo završili. Uostalom, haktivisti su već pronašli logove ne samo u Kini već i u Japanu, Tajlandu, Meksiku, Francuskoj, Australiji, Brazilu, Velikoj Britaniji i Sjedinjenim Američkim Državama. Dakle, po cijelom svijetu.

Sve ovo samo je potvrda koliko su IoT uređaji i cijelo to okruženje još uvijek nestabilni i koliko treba raditi da bi se postigla zadovoljavajuća razina sigurnosti korisnicima.