Утечки информации – всегда ли глобально?
Эксперты по информационной безопасности обнаружили следы одной из крупнейших утечек персональных данных за последнее время. Речь идет о более чем 2 миллиардах виртуальных записей пользователей умных устройств китайской компании Orvibo. Она разрабатывает более 100 моделей интеллектуальных устройств, а также платформ IoT для них.
При этом решения Orvibo поставляются не только частным лицам, но и компаниям, включая гостиницы, умные офисы, жилые дома и т. д. Все устройства компании подключены к единому облачному сервису, в котором хранятся данные пользователей, а также записываются их акции. Выяснилось, что сотрудники компании крайне свободно обрабатывают персональные данные собственных клиентов. Таким образом, они разместили базу данных с 2 миллиардами дневных записей на незащищенном сервере. Почтовые адреса, пароли, коды очистки паролей, данные геолокации, IP, логины, обозначения устройств и даже разговоры с клиентами с гаджетами Orvibo оказались доступными.
По словам представителей компании, обнаруживших проблему, раскрытых данных достаточно для того, чтобы взять под контроль аккаунт любого пользователя. А это значит перехватывать контроль над умными гаджетами в доме или кабинете этого человека. Эксперты сравнивают, что случилось с предоставлением ключей на дом.
Для перехвата контроля учетной записи необходимо изменить пароль и почтовый адрес. Конечно, все данные, загруженные пользователем на его аккаунт, также доступны. Это видео, аудио, фотографии и т.д.
Таким образом огромное количество пользователей попросту лишилось своих «умных» вещей. Как вариант решения проблемы – перевод всей системы на защищённые сервера. Например, поставляемые компанией shopproxy.net – это отличное решение для меньших организаций, которые не хотят повторения истории.
Это будет полезно и тем пользователям, которые хотят сохранять анонимность в интернете. По данным об их местоположении можно сказать достаточно много, включая адрес, а также поставить специализированную прослушку. Как оказалось, многие из гаджетов обладали внутренними микрофонами, которые сыграли плохую шутку с хозяевами. Как говорят наиболее распространённые схемы обмана, достаточно всего лишь одного «Да» для того, чтобы навечно погрузить человека в долговую яму, а также заставить его стать долговым рабом одной из кредитных компаний.
Похожие статьи:
