حدد الصفحة

تم تسريب “أذونات الدخول” لملياري مستخدم بواسطة مزود لحلول المنزل الذكي

تم تسريب “أذونات الدخول” لملياري مستخدم بواسطة مزود لحلول المنزل الذكي

بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت ESET. 

قام مزود صيني لحلول المنازل الذكية بتسريب مليارات “أذونات الدخول” من الأجهزة المدارة عبر النظام الأساسي السحابي للشركة، مما كشف مجموعة من المعلومات الحساسة عن مستخدميها.

تنتمي قاعدة البيانات – التي وُجِدت على خادم ElasticSearch بدون حماية بكلمة مرور – إلى شركة صينية تدعى Orvibo. يتم استخدام النظام الأساسي، المسمى SmartMate من قبل العملاء من جميع أنحاء العالم لإدارة أجهزة إنترنت الأشياء الخاصة بهم، بما في ذلك أجهزة الترفيه والأمن المنزليين، وإدارة الطاقة وأنظمة التدفئة والتهوية وتكييف الهواء. شركة Orvibo  التي تصنع حوالي 100 من منتجات المنزل الذكي أو الأتمتة الذكية، تدعي أن لديها مليون عميل، سواء من الأفراد أو الشركات.

كتب الباحثون في vpnMentor ، بعد اكتشافهم للخادم الذي تم تكوينه بشكل خاطئ في منتصف يونيو ووصفوا النتائج التي توصلوا إليها في منشور مدونة، أن Orvibo قد تم إخطاره بالمشكلة عدة مرات منذ يونيو من العام 2016 .ووفقا لاَخر التقارير الصادرة منذ أيام ما تزال قاعدة البيانات مكشوفة.

لا يوجد دليل على أن مجرمي الإنترنت قد تمكنوا من الوصول إلى البيانات بعد، ولكن مع وجود مثل هذه الوفرة في المعلومات الحساسة، فإن نطاق الاعتداء لا ينتهي عملياً.

يقول “جايك مور“، المتخصص في الأمن السيبراني لدى شركة إسيت ESET: “ربما تكون الجماعات الإجرامية على علم بالبيانات المكشوفة، لكن من غير المعروف ما إذا كان أي شخص قد استغل هذا التسرب حتى الآن، وآمل أن يتم إصلاحه بالسرعة المطلوبة. ما يمكن أن يفعله المتسلل الإجرامي بهذا الأمر يذهب إلى أبعد ما يمكن أن يأخذهم خيالهم.”

ما هي تلك البيانات المكشوفة؟

في الواقع تحتوي سجلات المستخدم – التي لا تقل عن ملياري منها- على مجموعة من البيانات المتنوعة و الخاصة للغاية. هناك معرفات مستخدمين وأسماء عائلات ومعرفات وعناوين بريد إلكتروني وكلمات مرور مجزأة وتفاصيل الجهاز الذكي وبيانات الموقع الدقيقة وعناوين IP وكودات إعادة تعيين الحساب، والتي يمكن استخدامها لإبقاء الأشخاص خارج حساباتهم .

أن جدولة المعلومات الخاصة بأشياء مثل المصابيح الذكية موجودة أيضًا ليراها أي شخص. بالاقتران مع بيانات تحديد الموقع الجغرافي، قد يعرض ذلك الأشخاص لعمليات السطو. في إحدى الحالات، تضمن سجل الكاميرا الذكية “رسالة تم تسجيلها بالكامل”، وفقًا للتحليلات هناك مجموعة من اللقطات المثبتة التي تعرض أمثلة منقحة حول البيانات المسربة.

عن المؤلف

شيماء زامل

التسويق على مواقع التواصل الإجتماعي، كاتبة محتوى إبداعي، مترجمة من اللغة العربية الى الإنجليزية، مديرة مجتمع

اخر الأخبار

WP Twitter Auto Publish Powered By : XYZScripts.com