无论是互联网时代,还是如今的万物互联时代,信息安全一直是一个不容忽视的问题。 版权声明:本文著作权归原作者所有,qfanw奇番小编欢迎大家分享本文,您的收藏是对我们的信任,奇番网谢谢大家支持!
作者 | Giulio Saggin
译者 | 谭开朗,责编 | 屠敏
出品 | CSDN(ID:CSDNnews)
以下为译文:
福布斯报道,安全研究人员发现了一个包含20亿条日志记录的用户数据库,“其被暴露于互联网上,无需任何访问密码”。
此数据库的信息归一家经营智能家居设备管理平台的中国公司Orvibo所有,其中包括:电子邮件地址、密码、精确的地理位置、IP地址、用户名、用户ID、家庭ID、智能设备、访问账号的设备、调度信息和账户重置代码。
由Noam Rotem和Ran Locar领导的vpnMentor研究人员表示,重置密码“会发送给用户以重置他们的密码或电子邮件地址。一旦有了这些信息,黑客无需密码就可以锁住用户的账户。而更改密码和电子邮件地址都是不可逆的操作。”
Orvibo的家庭安全设备包括智能锁、家庭安全摄像头和全套智能家居套件,研究人员表示:“由于信息泄漏,这些设备就毫无安全可言了。即使安装了某个设备,它也可能被破坏,并不能增强用户的人身安全。”
毫无预兆的,Orvibo官网表示该公司“支持以数百万计的物联网设备,并保证数据安全。”
然而,研究人员发现其安全性不足,而且“破解方法更是出人意料的可以猜测为:一个错误配置的、面向互联网的没有密码的Elasticsearch的数据库。”更糟糕的是,一款基于Kibanna的应用程序本就可以在浏览器更轻松的读取到数据,更何况它还没有密码保护。
Orvibo大约有100款智能家居或智能自动化设备,并声称其全球用户超过100万,其中包括通过其智能家居系统连接到的个人、酒店和商业客户。VpnMentor报告说,它在中国、日本、泰国、墨西哥、法国、澳大利亚、巴西、英国和美国都发现了用户的信息。
目前尚不清楚是否有人利用了该漏洞,而且截止7月1日,该数据库仍然可以访问,并没有密码保护。
更多详情可参考vpnMentor的报告全文:https://www.vpnmentor.com/blog/report-orvibo-leak/
原文:https://secalerts.co/article/two-billion-records-exposed-in-smart-home-breach/5e204721
本文为 CSDN 翻译,转载请注明来源出处。
【END】
热 文 推 荐
?一场全能的开发者大会,来自助力开发者成功进阶的华为云
?华为鸿蒙是物联网操作系统;字节跳动的飞聊被 App Store 下架;FFmpeg 作者编写 JS 引擎 | 极客头条
?从 Python 到 Go 再到 Rust,谁是后端开发之王?
?我在阿里的十年:从 BI 到产品经理,曾被程序员踢翻桌子骂
?Libra的Move编程语言到底是个啥? 美女程序员通读26页的白皮书后, 找出了这些精华… | 技术头条
?文末送书啦!| Device Mapper,那些你不知道的Docker核心技术
?BigBiGAN问世,“GAN父”都说酷的无监督表示学习模型有多优秀?
?学好正态分布有多重要?
?实测!华为鸿蒙比 Android系统快60%!