Riesiges Datenleck bei chinesischem Smart-Home-Hersteller

von Luca Cannellotto

8. Juli 2019 - Sicherheitsforscher haben herausgefunden, dass eine Datenbank eines chinesischen Herstellers von Smart-Home-Produkten frei im Internet einsehbar war, weil sie nicht mit einem Passwort geschützt war. Gefährdet waren rund 2 Milliarden Logs mit Kundendaten.

Eine riesige Menge an Kundendaten von Orvibo, einem chinesischen Hersteller von Smart-Home-Produkten mit Sitz in Shenzhen, war laut Sicherheitsforschern von Vpnmentor offen über das Internet einsehbar. Dies, weil eine falsch konfigurierte Elasticsearch-Datenbank des Unternehmens, das eine IoT-Plattform betreibt, nicht mit einem Passwort gesichert war.

Wie "Forbes" berichtet, seien durch dieses Leck rund zwei Milliarden Logs frei über das Internet zugänglich gewesen. Diese enthielten Kundendaten wie Passwörter und gar von smarten Kameras aufgezeichnete Gespräche. Darüber hinaus sei auch eine auf Kibana basierende App zur Datenanalyse ohne Passwort auf dem Server zugänglich gewesen, die helfen sollte, sich schneller in den Einträgen der Datenbank zurechtzufinden. Gemäss "Forbes" könnte es sich dabei um eines der grössten bisher gefundenen Lecks dieser Art handeln. Orvibo selbst hat auf die Enthüllung reagiert und verlauten lassen, das Leck sei bereits am 2. Juli geschlossen worden.

Copyright by Swiss IT Media GmbH / 2024