U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

Foto: DepositPhotos

Haktivisti iz vpnMentor zaduženi za praćenje razine sigurnosti na internetu otkrili su zabrinjavajuće podatke o curenju podataka zahvaljujući brojnim ranjivostima koje hakeri i razni cyber kriminalci koriste da stignu do svog cilja. No, posljednje saznanje najveće je dosad jer “procurilo” je dvije milijarde dokumenata svih vrsta!

Nesretna kompanija kojoj se to dogodila jest kineski Orvibo, koja stoji iza upravljačke platforme za Internet stvari. A zbog ranjivosti je ostala na vjetrometini bez ikakve lozinke koja bi čuvala silne podatke. Zato ih je toliko i ostalo na pladnju onima koji ih nisu trebali vidjeti. I s obzirom da je Orvibo popularan u Kini i okolici, ima poveći broj korisnika IoT uređaja, broje se u milijunima, što ih je dovelo u opasnost.

A do proboja, odnosno iskorištavanja ranjivosti kroz Elasticsearch API, i to na jednostavan način. Sve što su hakeri trebali jest upisati http://[serverIP]:9200 i vidjeti je li Elasticsearch funkcionalan pa početi s pretragom baze podataka. Dakle, sve je na dlanu, dostupno i jednostavno, što najviše zabrinjava.

Ono bez čega su korisnici Orviba ostali jesu e-mail adrese, lozinke, kodovi za resetiranje korisničkih računa, precizne geolokacije, IP adrese, korisnička imena, IserID, obiteljsko ime, obiteljski ID, pametni uređaj s kojeg se pristupalo platformi, pametni uređaj s kojeg se pristupalo korisničkom računu i informacije o rasporedu aktivnosti.

Najproblematičniji podaci su vezani uz lozinke, korisnička imena i kodove za resetiranje korisničkih računa. Oni se jako dobro prodaju na crnom tržištu i vrlo vjerojatno su tamo završili. Uostalom, haktivisti su već pronašli logove ne samo u Kini već i u Japanu, Tajlandu, Meksiku, Francuskoj, Australiji, Brazilu, Velikoj Britaniji i Sjedinjenim Američkim Državama. Dakle, po cijelom svijetu.

Sve ovo samo je potvrda koliko su IoT uređaji i cijelo to okruženje još uvijek nestabilni i koliko treba raditi da bi se postigla zadovoljavajuća razina sigurnosti korisnicima.

Još iz kategorije

Pojačanje WiFi-a uz uređaj koji dolazi iz Iskona, a radi sa svim mrežama

Pojačanje WiFi-a uz uređaj koji dolazi iz Iskona, a radi sa svim mrežama

16.07.2019. komentiraj

Zanimljivo rješenje stiže iz Iskona i namijenjeno je pojačanju WiFi signala, a pritom je, kako tvrde u ovom telekomu u vlasništvu HT-a, jedno od rijetkih koje dolazi od jednog telekoma i radi kod svih drugih telekoma. Rješenje nazvano MESHtar zapravo služi pojačanju WiFi mreže što primjerice u prostorima s mnogo armiranobetonskih zidova uvelike pomaže. Ista je situacija primjerice i sa zidovima starih dalmatinskih kuća.

Hrvatska pošta izradila proširenje za najpopularniji internetski preglednik i sada možete pratiti svoje pošiljke

Hrvatska pošta izradila proširenje za najpopularniji internetski preglednik i sada možete pratiti svoje pošiljke

16.07.2019. komentiraj

Digitalizacija je, uz društveno odgovorno poslovanje, jedna od filozofija razvoja Hrvatske pošte. Osluškujući potrebe korisnika, Hrvatska pošta izradila je proširenja za Google Chrome, čime je dodatno olakšan pristup najtraženijim poštanskim informacijama – statusu pošiljaka (track&trace) te nalaženju poštanskih ureda i točnih poštanskih brojeva.

FlixBus omogućio Apple Pay uslugu plaćanja

FlixBus omogućio Apple Pay uslugu plaćanja

14.07.2019. komentiraj

FlixBus nastavlja s uvođenjem tehnoloških inovacija za svoje putnike: europski sinonim za putovanja autobusom jedan je od prvih autobusnih prijevoznika u regiji koji nudi svojim korisnicima uslugu plaćanja i putem Apple Paya, usluge koja je transformirala plaćanja mobitelom nudeći jednostavnu, sigurnu i privatnu uslugu koju odlikuje brzina i praktičnost.