Pesquisadores do vpnMentor descobriram que uma empresa chinesa, que oferece soluções domésticas inteligentes, vazou bilhões de arquivos de dispositivos que gerencia por meio de sua plataforma em nuvem.
Aplicativo de automação residencial inteligente no celular com o interior da casa em segundo plano. Internet do conceito de coisas em casa. Tecnologia inteligente 4.0
Os pesquisadores encontraram um banco de dados exposto que parece pertencer à empresa Orvibo.
A equipe de pesquisa analisou o banco de dados e descobriu que havia cerca de 2 bilhões de arquivos, que incluiu vários pessoalmente dados, como nomes de usuário, endereços de email, senhas e até locais de dispositivos.
Os arquivos vazados são provenientes de dispositivos usados principalmente por pessoas e organizações em China, Japão, Tailândia, Estados Unidos, Reino Unido, México, França, Austrália e Brasil.
As notícias sobre o banco de dados exposto ficaram conhecidas por meio de uma postagem no blog da vpnMentor: “Nossa equipe de pesquisa em segurança cibernética, liderada por Noam Rotem e Ran Locar, descobriu um banco de dados aberto vinculado aos produtos Orvibo Lar inteligente. O banco de dados inclui mais de 2 bilhões de arquivos “.
No entanto, apesar do anúncio público, os especialistas observaram que os arquivos permanecem expostos e, ao mesmo tempo, a quantidade de informações, incluindo o banco de dados, aumenta a cada dia.
A plataforma SmartMate do Orvibo é usada por cerca de um milhão de usuários. Os usuários são principalmente indivíduos e hotéis, que usam a plataforma para gerenciar seus dispositivos (por exemplo, medidores inteligentes, espelhos inteligentes, câmeras inteligentes, sistemas HVAC, etc.).
O VpnMentor disse ao blog que nem todos os arquivos vazados continham a mesma quantidade de dados pessoais. No entanto, a quantidade de informações é tão grande que se pode formar uma imagem completa da identidade de um usuário..
Os pesquisadores descobriram os arquivos expostos em meados de junho. Em 16 de junho, eles informaram a empresa sobre o problema de segurança e o fizeram várias vezes desde então.
Atualmente, não há evidências de que hackers mal-intencionados tenham acesso à grande quantidade de dados.
Segundo os pesquisadores, este é um grande vazamento de dados, que pode ter implicações significativas. Todos os dispositivos Orvibo que foram afetados podem colocar em risco os usuários. Não se trata apenas de roubar informações pessoais dos usuários. Os dados nos arquivos do banco de dados podem ajudar os fraudadores a atacar os dispositivos, além de direcioná-los para as residências dos usuários (como alguns sites são conhecidos), o que significa que os usuários podem ser vítimas de roubo. .
