Изтекоха данните на милиони потребители на устройства за интелигентен дом

21
2386

Компанията за смарт устройства Wyze потвърди, че случайно е публикувала онлайн база данни, съдържаща данни за 2,4 милиона клиенти.

Инцидентът е станал в началото на месец декември, като в крайна сметка е забелязан от компанията за киберсигурност Twelve Security в края на месеца, когато е докладват на новинарския портал на IP камери IPVM.

Според Wyze, бюджетен доставчик на интелигентни устройства за дома като камери, брави, крушки и електрически контакти, базата данни е била в тестове среда за подобряване на обработката на информацията.

Въпреки че от дружеството заявяват, че информацията е публикувана в интернет по погрешка, от Twelve Security съобщават, че данните съдържат имейл адреси, потребителски имена и маркери за сигурност – достатъчна информация, която да даде възможност на злонамерени трети страни да поемат контрола върху всички засегнати умни устройства. От Wyze съобщиха, че работят по укрепването на своите системи, за да предотвратят възможност злонамерени лица да се възползват от изтеклите данни на потребителите.

Проблемът възникна от факта, че Wyze използва сървърните облачни услуги на Amazon Web Services за обработка на данни за концепцията Интернет на Нещата (IoT) и оставила протоколи за сигурност, които позволяват свободен достъп до огромният информационен масив от всекиго онлайн. Това е идеален повод да се припомни на бизнеса, че те са отговорни за сигурността, що се отнася до облачните изчислителни услуги.

Това обаче не е първият път, когато Wyze компрометира потребителски данни. По-рано тази година недостатък в тяхната система позволи на потребителите да имат достъп до интелигентни камери, които преди това са били свързани с друг акаунт.

Сигурни ли са IoT устройствата?

Изследователите по киберсигурност съобщават и друго – според тях, една огромна част от домашните интелигентни камери, ключалки и устройства за интелигентен дом изначално са компрометирани и далеч не става въпрос само за този производител. Проблемът идва оттам, че повечето потребители не променят стандартните настройки за достъп до камерите като уеб портал, порт, публичност на адреса и други, а производителите масово използват едни и същи такива, което значително улеснява хакерите да проникнат в нечий дом, посредством умните устройства монтирани в него.

Припомняме как преди около три седмици също изтече огромна база данни с потребителски имена и пароли за вход на производителя на интелигентни брави и ключали   , която също доведе до компрометирането на милиони.

Потребители от форумите се смущават как е възможно в ерата на дигиталната сигурност да се случват подобни неща и мнозина казват, че е тъжно как добрите, стари физически и неинтелигентни ключалки остават по-сигурно от съвременните и свръх сигурни електронни такива.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
21 Коментара
стари
нови оценка
Отзиви
Всички коментари