V spletu dosegljivi podatki uporabnikov pametnih naprav

Objavljeno: 31.12.2019 07:39

Za dobre tri tedne je bila v spletu dosegljiva baza podatkov uporabnikov pametnih naprav Wyze, med drugim tudi elektronski naslovi in imena pametnih kamer.

Podatki 2,4 milijonov uporabnikov so bili na voljo kar 22 dni, bazo je odkrilo varnostno podjetje Twelve Security. Po besedah podjetja Wyze je šlo za testno bazo, ki naj bi omogočala hitrejšo obdelavo podatkov s pomočjo Amazonove tehnologije Elasticsearch. Zaposleni naj bi po nesreči onesposobil varnostne nastavitve baze, s čimer je postala dosegljiva komurkoli.

Varnostno podjetje je sicer proizvajalca obvestilo, a le petnajst minut pred javno objavo. Med podatki naj bi bili elektronski naslovi uporabnikov, imena njihovih brezžičnih omrežij, za nekatere uporabnike pa celo ključi za povezavo naprav Wize s sistemom Amazon Alexa. Wize med drugim izdeluje varnostne kamere in pametne ključavnice. Po besedah varnostnega podjetja Twelve Security naj bi odkrili tudi pošiljanje podatkov na kitajski strežnik v oblaku podjetja Alibaba, to so pri Wyze takoj zanikali.

Pri Wyze so že onesposobili obstoječe ključe za povezavo s programi tretjih proizvajalcev (denimo Amazon Alexa) in uporabnike tako prisililo v vnovično vzpostavitev teh povezav.