Вход |  Регистрация
 
 
Время электроники Суббота, 7 декабря
 
 


Это интересно!

Ранее

IDC и Gartner посчитали рынок ПК опять растущим, но по-разному

По подсчетам Gartner, рынок ПК во втором квартале 2019 года вырос на 1,5%, а в IDC уверены, что рынок ПК за год вырос на 4,7%.

К 2022 году аккумуляторы для электромобилей подешевеют до 100 долларов за кВт∙ч

По данным аналитической компании Digitimes Research, цены на аккумуляторы для электромобилей снижаются в связи с быстрорастущим спросом на электромобили и увеличением объемов выпуска.

Франции ввела налог на крупные технологические компании США. Грядет новая война

Потенциально это дает США повод развязать новую торговую войну, добавив к спору с Китаем спор с Францией и другими странами Европы, которые тоже намерены ввести этот налог.

Реклама

По вопросам размещения рекламы обращайтесь в отдел рекламы

Реклама наших партнеров

 

12 июля 2019

2 млрд пользовательских данных своих клиентов открыл Сети китайский IoT-разработчик Orvibo

Разработчик решений для «умного дома» Orvibo оставил в открытом доступе огромное количество данных о своих клиентах - включая пароли, геолокацию и почтовые адреса.

К

итайский производитель технологий «умного дома», компания Orvibo, допустила сверхмасштабную утечку пользовательских данных. В Сеть «ушли» более двух миллиардов логов, собранных компанией от пользователей по всему миру.

Orvibo поставляет интеллектуальные системы, позволяющие управлять системами освещения, энергоснабжения и безопасности домов, офисов и гостиничных номеров, в том числе удалённо. Работа осуществляется через специализированный облачный сервис, на котором аккумулируются и анализируются статистические данные о работе платформы.

Как оказалось, работники Orvibo разместили на незащищённой базе данных более двух миллиардов логов, содержащих колоссальное количество пользовательской информации, в том числе сугубо конфиденциальной: почтовые адреса, пароли, коды сброса паролей, точные геолокационные данные, IP-адреса, пользовательские имена и идентификаторы, наименования устройств, записи разговоров, сделанные через смарт-камеру и так далее. В открытом доступе оказались сведения пользователей из Китая, Японии, Таиланда, США, Мексики, Великобритании, Франции, Австралии и Бразилии.

«По сути дела, тут всё или почти всё, что нужно, чтобы перехватить контроль над учётной записью, а следовательно, и оборудованием в доме или офисе, - говорит Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - По сути дела, это всё равно как бросить ключи от «умного дома» на пороге: заходи любой желающий и делай всё, что захочешь, без ограничений. Такое отсутствие базовых мер безопасности для вендора технологий «умного дома» как минимум удивительно».

Эксперты vpnMentor выяснили, в частности, что потенциальным злоумышленникам достаточно поменять пароль и почтовый адрес, чтобы законный владелец потерял возможность управлять своим аккаунтом, - это уж не говоря о контроле над устройствами «умного дома».

Более того, видеопотоки с «умных камер» легко доступны посторонним - достаточно войти в пользовательский аккаунт с помощью паролей в обнаруженной базе данных.

Ну, а возможность удалённого открытия замков с точной геолокацией - это просто подарок грабителям.

База данных располагалась в кластере ElasticSearch. С конца мая разработчик сделал базовые средства защиты Elastic бесплатными для всех, однако незащищённые серверы до сих пор встречаются в изобилии.

Ещё в 2013 г. разработчики ElasticSearch настоятельно рекомендовали владельцам кластеров ограничить доступ к ним локальной сетью, в которой они располагаются. Но и этому, похоже, вняли далеко не все, кто должен.

Является ли база данных по-прежнему общедоступной, неизвестно: vpnMentor не получили ответа от Orvibo.

Источник: CNews

Комментарии

0 / 0
0 / 0

Прокомментировать







 

Горячие темы

 
 




Rambler's Top100
Руководителям  |  Разработчикам  |  Производителям  |  Снабженцам
© 2007 - 2019 Издательский дом Электроника
Использование любых бесплатных материалов разрешено, при условии наличия ссылки на сайт «Время электроники».
Создание сайтаFractalla Design | Сделано на CMS DJEM ®
Контакты