2 tỷ bản ghi/ hồ sơ thiết bị nhà thông minh từ Trung Quốc bị lộ

Một nhóm nhà nghiên cứu bảo mật “hacktivist” đã phát hiện cơ sở dữ liệu tại Trung Quốc có tên Orvibo, tổ chức này điều hành một nền tảng Internet of Things (IoT) để lộ lên internet mà không có mật khẩu nào để bảo vệ, tồi tệ hơn là cơ sở dữ liệu chứa 2 tỷ bản ghi lưu trữ từ mật khẩu, mã đặt lại tài khoản, thậm chí là cả cuộc nói chuyện bằng camera thông minh.

Orvibo là ai?

Orvibo là một công ty Trung Quốc có trụ sở tại Thâm Quyến, vận hành một nền tảng quản lý thiết bị nhà thông minh, công ty này luôn tự hào về một nền tảng tin cậy đảm bảo an toàn dữ liệu người dùng.

Theo nhóm cách tiếp cận dữ liệu cũng khá đơn giản, bằng cách truy cập vào địa chỉ máy chủ theo dạng thức http: // [serverIP]: 9200

Nguyên văn:

"When first installed, Elasticsearch's API is completely open without any password protection," Tudor says, adding "all a hacker needs to do is to hit a URL with http://[serverIP]:9200 and a user can see if an Elasticsearch is operational. Then it takes a single command to search through the data stored in it..."

Nhóm cho biết sau đây là những thông tin tiếp cận được

    Địa chỉ email
    Mật khẩu
    Mã đặt lại tài khoản
    Định vị chính xác
    Địa chỉ IP
    Tên đăng nhập
    ID người dùng
    Tên gia đình
    ID gia đình
    Thiết bị thông minh
    Tập tin thiết bị
    Thông tin lịch trình

Vấn đề lớn nhất là mật khẩu và mã đặt lại mật khẩu cũng được ghi lại.

Những kẻ tấn công có thể làm gì với dữ liệu

Báo cáo cho biết, Orvibo có hơn một triệu người dùng, bao gồm cá nhân có hệ thống nhà thông minh, khách sạn và các doanh nghiệp khác. Orvibo sản xuất khoảng 100 thiết bị tự động thông minh. Báo cáo của vnpMentor (Xem báo cáo: https://www.vpnmentor.com/blog/report-orvibo-leak/) nói rằng tìm thấy nhật ký người dùng ở Trung Quốc, Nhật Bản, Thái Lan, Mexico, Pháp, Úc, Brazil, Vương quốc Anh và Hoa Kỳ.

Dòng sản phẩm của Orvibo bao gồm khóa thông minh, camera an gia đình và các thành phần cơ bản khác của nhà thông minh. Điều này làm nghiêm trọng hơn nữa khi những thiết bị an ninh dễ dàng bị kiểm soát.

(Vắn tắt từ https://www.insider.com)

Related Posts
Disqus Comments