orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
Deutsche Bank的公共收缩是金融气的主要标志性标志
Apple零售为我们其他人提供企业级MDM
缺乏技能和所有权对OT安全的最大挑战
英国政府能够提升AI和预防医疗保健的数据使用
九周后,微软恢复其违法的Win10 1809推出 - 但仅适用于寻求者
首先修复基础知识,然后担心AI,建议专家
NCSC首席Ciaran Martin表示,网络安全最大挑战弱
英国科技最具影响力的女性:2019年的Longlist.
Android 10和奇思妙想的结尾
马尔莫:瑞典的小但坚固的科技生态系统
澳大利亚人在2018年损失了半十亿美元的诈骗
面试:与数据科学创新
Mozilla与新闻订阅启动的合作伙伴尝试和将Web广告分开来自内容
随着谷歌的铬,微软在浏览器战争中提出白旗
苹果废弃爱尔兰数据中心燃料现场收购希望的法律排
网络家庭签署高光宽带交易
2019年蓝宝石:普拉特纳vaunts公共云作为sap未来
卫生部推动在线监管议程
了解Anthos:谷歌的Multiculoud出价以定义未来20年的企业
Android停滞不前的革命
TFL暂停Wi-Fi服务,因为灭绝叛乱传播
完整的成绩单,苹果首席执行官蒂姆厨师欧盟隐私演讲视频
Chrome OS虚拟桌子如何改变您的工作方式
KuppingerCole说,数字业务是Connected Business
一些澳大利亚公司仍然在黑暗中关于网络安全
北欧电子身份证 - 其他国家的模型?
OFCOM使新的建议自由化进入OpenReach的管道和杆子
UKCLOUD确保2500万英镑的投资,以支持多云公共部门推动
Win10 1909将成为一个服务包:好消息,但许多未答复的问题
Salesforce提供BlockChain Lite来吸引用户
政府表示,市场必须在大型基础设施项目中解决IT失败
HPE和Nutanix在混合云服务机会之后
斯德哥尔摩佛罗里斯人作为科技中心,因为企业家的看法变化
尽管邮局主席双重作用,但政府表示没有审判冲突
地平线IT系统试验暂停邮局指责偏见判断后
Business ISP Giganet插入OpenReach的Salisbury网络
在Android Q中值得关注的3个区域
什么是Windows你好?微软的生物识别安全系统解释了
我们智能手机突出的痴迷痴迷
Mozilla 2017费用增长了两倍的收入率
Paul Smith希望使用Cegid软件量身定制其后端系统
您的位置:首页 >科技 > 通信技术 >

orvibo数据泄漏将安全焦点放在IoT后端

2021-08-29 18:44:15 [来源]:

虚拟专用网络(VPN)测试和审查服务VPnmentor的研究人员已发现属于中国公司Orvibo的公开访问数据库,该数据库为全球客户提供了管理智能家电,包括英国和美国。

呼叫SmartMate的平台数据库没有被发现没有密码保护,尽管包含超过20亿日的日志,但涉及大约200百万客户的智能家居设备,强调了物联网(物联网)设备的大量数据通常收集。

安全影响是巨大的,因为这些SmartMate日志记录详细信息包括用户名,只使用没有盐保护的MD5散列算法,账户重置代码甚至属于inpidual,酒店等企业的IoT设备的精确位置。

只要数据库仍然开放,可用的数据量仍然增加每天增加,使客户通过恶意演员的账户收购风险,VPnmentor警告博客文章。

尽管自6月16日以来有几次联系Orvibo,但VPnmentor研究人员表示,他们没有收到任何响应,数据库继续暴露。

研究人员表示,违反这一规模具有大规模的影响,因为大部分数据都可以拼凑在一起,以扰乱一个人的家,而可能导致进一步的黑客。

他们说,帐户重置代码可能是特别危险的,因为这些都会使黑客能够在不需要他们的密码的情况下将用户锁定用户,并且通过更改密码和电子邮件地址,黑客将使动作不可逆转。

VPnmentor研究人员建议管理IOTED设备的ORVIBO和其他公司应确保他们保护服务器,实现正确的访问规则,并不留下不需要对Internet打开身份验证的系统。

Ben Herzberg威胁公司威尔维尔瓦威胁的威胁研究主任说,留下服务器Openand vdressableis的误诊,这是一种弥重的重建,添加了泄漏服务器的arporponseand修复的orvibo的焊料是unsresponsibleand非常危险。

“一旦服务器留下了开放,攻击者只需要攻击者即将意识到这种脆弱性并接管。在我们的研究中,我们看到特定的Toredis服务器,75%的开放式服务器被接管在加密的计划中。

“当这些系统留下开放攻击者时,他们可以将数据用于他们的优势,接管资源,或者甚至进一步处理组织网络并渗透额外资源,”他说。

根据Herzberg的说法,密码只是散列的事实,但不是盐渍,增加了黑客可能会破解它们来揭示密码的可能性。然后,这些破解的密码可以用于凭据填充攻击,通过密码重复使用。

但是,密码在安全公司BitGlass仍然非常常见的多个账户仍然非常常见。“这意味着如果网络犯罪获得单个密码,那么他们可能会在受害者使用的多个服务中获得许多帐户的访问。

“基本密码保护是一个必须用于保护他们在云中保护其敏感数据的组织必须验证用户的敏感数据,以确保他们在授予他们访问IT资源之前他们是谁。

“幸运的是,多因素身份验证[MFA]和用户和实体行为分析[UEBA]是两个工具,可以帮助公司捍卫客户信息以及其余的企业数据。”

Kahol还警告说,由于奥维博制造和管理智能锁和互联网连接的相机,但是Hacker可能会解锁门并关闭安全摄像头,促进闯入和盗窃。“这是网络安全也如何促进身体安全威胁的巨大典范,”他说。

ESET中的Cyber​​ Security专家Jake Moore表示,SmartMate日志的发现突出了无限可能性对IoT设备的安全性开放的纯粹幅度。

“通过在网站后面的个人可识别和机密数据之后不寻求与所有密码附加的风险一样多。

“如果有人利用这个缺陷,那就不了解,我希望它现在会很快修补。刑事黑客可能会发生什么,就像他们的想象力带走一样,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。