Источник: GETTY
Несколько дней назад специалисты по информационной безопасности обнаружили следы одной из крупнейших утечек персональных данных последнего времени. Речь идет о более 2 млрд записей логов пользователей умных устройств китайской компании Orvibo. Она является разработчиком более чем сотни моделей smart-устройств, а также IoT платформы для них.
При этом решения Orvibo поставляются не только частным, но и корпоративным клиентам, включая гостиницы, умные офисы, жилые дома и т.п. Все устройства компании подключаются к унифицированному облачному сервису, в недрах которого хранятся данные пользователей, а также записи их действий. Оказалось, что сотрудники компании крайне вольно обращаются с персональными данными собственных клиентов. Так, они разместили базу данных с 2 млрд записей логов на незащищенный сервер. Доступными оказались почтовые адреса, пароли, коды сброса паролей пользователей, данные геолокации, IP, логины, названия моделей пользователей устройств и даже записи разговоров клиентов, сделанные с использованием гаджетов Orvibo.
Пострадали клиенты из ряда стран, включая Китай, Японию, Таиланд, США, Мексику, Великобританию, Францию, Австралию и Бразилию.
По словам представителей компании, которая обнаружила проблему, утекших данных вполне хватит для того, чтобы взять под контроль учетную запись любого пользователя. А это означает перехват управления умными гаджетами в доме или офисе этого человека. Эксперты сравнивают случившееся с предоставлением ключей от своего дома.
Как оказалось, для того, чтобы перехватить управление учетной записью, достаточно лишь поменять пароль и почтовый адрес. Естественно, все данные, загруженные пользователем в свою учетную запись, тоже оказываются доступны. Это видео, аудио, фото и т.п.
Orvibo производит, в числе прочих устройств, умные замки, данные доступа к которым без проблем могут перехватить злоумышленники. Учитывая наличие записей с координатами умных устройств, можно без тени сомнений полагать, что преступники уже начали работу по анализу всех этих данных. Хуже всего то, что специалисты по кибербезопасности, обнаружившие проблему, не получили ответ от Orvibo после отправленного уведомления о проблеме.
Что касается количества пользователей, то, по официальным данным самой Orvibo, их уже больше миллиона. И коды сброса паролей пользователей — самое опасное, что попало в руки злоумышленников. Фактически, чтобы ни делал пользователей со своей учетной записью, киберпреступник сможет в любой момент зайти в чужой аккаунт и получить интересующие его данные о жертве
Специалисты по информационной безопасности уже заявили, что те пользователи, у кого дома или в офисе есть хотя бы одно умное устройство от Orvibo, теперь находятся под постоянной угрозой нарушения уже не информационной, а физической безопасности.
Представители ESET, производителя одноименного антивируса, заявили, что пока неясно, воспользовался ли кто-нибудь из киберпреступников открывшимися возможностями. «Мы надеемся, что в Orvibo быстро исправят ситуацию, в частности, выпустят патчи для всего парка своих устройств», — заявили в компании.
