U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

U novom masovnom proboju uređaja za pametne domove iscurilo preko 2 milijarde podataka

Foto: DepositPhotos

Haktivisti iz vpnMentor zaduženi za praćenje razine sigurnosti na internetu otkrili su zabrinjavajuće podatke o curenju podataka zahvaljujući brojnim ranjivostima koje hakeri i razni cyber kriminalci koriste da stignu do svog cilja. No, posljednje saznanje najveće je dosad jer “procurilo” je dvije milijarde dokumenata svih vrsta!

Nesretna kompanija kojoj se to dogodila jest kineski Orvibo, koja stoji iza upravljačke platforme za Internet stvari. A zbog ranjivosti je ostala na vjetrometini bez ikakve lozinke koja bi čuvala silne podatke. Zato ih je toliko i ostalo na pladnju onima koji ih nisu trebali vidjeti. I s obzirom da je Orvibo popularan u Kini i okolici, ima poveći broj korisnika IoT uređaja, broje se u milijunima, što ih je dovelo u opasnost.

A do proboja, odnosno iskorištavanja ranjivosti kroz Elasticsearch API, i to na jednostavan način. Sve što su hakeri trebali jest upisati http://[serverIP]:9200 i vidjeti je li Elasticsearch funkcionalan pa početi s pretragom baze podataka. Dakle, sve je na dlanu, dostupno i jednostavno, što najviše zabrinjava.

Ono bez čega su korisnici Orviba ostali jesu e-mail adrese, lozinke, kodovi za resetiranje korisničkih računa, precizne geolokacije, IP adrese, korisnička imena, IserID, obiteljsko ime, obiteljski ID, pametni uređaj s kojeg se pristupalo platformi, pametni uređaj s kojeg se pristupalo korisničkom računu i informacije o rasporedu aktivnosti.

Najproblematičniji podaci su vezani uz lozinke, korisnička imena i kodove za resetiranje korisničkih računa. Oni se jako dobro prodaju na crnom tržištu i vrlo vjerojatno su tamo završili. Uostalom, haktivisti su već pronašli logove ne samo u Kini već i u Japanu, Tajlandu, Meksiku, Francuskoj, Australiji, Brazilu, Velikoj Britaniji i Sjedinjenim Američkim Državama. Dakle, po cijelom svijetu.

Sve ovo samo je potvrda koliko su IoT uređaji i cijelo to okruženje još uvijek nestabilni i koliko treba raditi da bi se postigla zadovoljavajuća razina sigurnosti korisnicima.

Još iz kategorije

Firefox omogućio svim korisnicima zaštitu protiv trackinga

Firefox omogućio svim korisnicima zaštitu protiv trackinga

23.09.2019. komentiraj

Firefox je napokon omogućio svim korisnicima mjeru zaštite protiv trackinga, najavljenu još u listopadu prošle godine. Naime, s verzijom Firefox 69 stigla je obrana protiv napasti koja posljednjih godina čini podosta štete po pitanju privatnosti korisnicima raznih internetskih preglednika, ne samo ovog Mozillinog.

Korisnici društvenih mreža napuštaju Facebook i Instagram

Korisnici društvenih mreža napuštaju Facebook i Instagram

23.09.2019. komentiraj

Facebook je tijekom drugog kvartala ove godine bilježio 2,41 milijarde aktivnih korisnika na mjesečnoj razini, što je rast od osam posto u odnosu na isto razdoblje lani, no u sjevernoj Americi taj pozitivni trend jedva da vrijedi.

Koje europske zemlje nude najbolji, a koje najgori digitalni život

Koje europske zemlje nude najbolji, a koje najgori digitalni život

20.09.2019. komentiraj

Digitalni život ili na engleskom “digital life” postala je realnost u današnje vrijeme, pojam koji označava koliko je određena sredina omogućila ljudima u njoj pristup digitalnoj sferi, prvenstveno po pitanju onoga što bi im pomoglo u svakodnevici. Kao, primjerice, što Estonija praktički sve nudi u digitalnom obliku i tako olakšava živote građanima.