Riesiges Datenleck bei chinesischem Smart-Home-Hersteller
Quelle: Pixabay

Riesiges Datenleck bei chinesischem Smart-Home-Hersteller

Sicherheitsforscher haben herausgefunden, dass eine Datenbank eines chinesischen Herstellers von Smart-Home-Produkten frei im Internet einsehbar war, weil sie nicht mit einem Passwort geschützt war. Gefährdet waren rund 2 Milliarden Logs mit Kundendaten.
8. Juli 2019

     

Eine riesige Menge an Kundendaten von Orvibo, einem chinesischen Hersteller von Smart-Home-Produkten mit Sitz in Shenzhen, war laut Sicherheitsforschern von Vpnmentor offen über das Internet einsehbar. Dies, weil eine falsch konfigurierte Elasticsearch-Datenbank des Unternehmens, das eine IoT-Plattform betreibt, nicht mit einem Passwort gesichert war.

Wie "Forbes" berichtet, seien durch dieses Leck rund zwei Milliarden Logs frei über das Internet zugänglich gewesen. Diese enthielten Kundendaten wie Passwörter und gar von smarten Kameras aufgezeichnete Gespräche. Darüber hinaus sei auch eine auf Kibana basierende App zur Datenanalyse ohne Passwort auf dem Server zugänglich gewesen, die helfen sollte, sich schneller in den Einträgen der Datenbank zurechtzufinden. Gemäss "Forbes" könnte es sich dabei um eines der grössten bisher gefundenen Lecks dieser Art handeln. Orvibo selbst hat auf die Enthüllung reagiert und verlauten lassen, das Leck sei bereits am 2. Juli geschlossen worden. (luc)


Weitere Artikel zum Thema

Google Dev entdeckt Zero-Day-Schwachstelle in TP-Link Smart Home Routern

1. April 2019 - Der SR20 Smart Home Router von TP-Link ist von einer Zero-Day-Schwachstelle betroffen, die Hackern Arbitrary Command Execution (ACE) über eine lokale Netzwerkverbindung ermöglichen würde.

Logitech Harmony Hub weist Schwachstellen auf

5. März 2019 - Ein Sicherheitsforscher hat mehrere Schwachstellen im Logitec Harmony Hub entdeckt. Mit diesen könnten ganze Smart-Home-Instanzen fremdkontrolliert werden.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER