Empresa chinesa, que oferece soluçÔes domésticas inteligentes, registrou 2 bilhÔes de arquivos

Pesquisadores do vpnMentor descobriram que uma empresa chinesa, que oferece soluçÔes domésticas inteligentes, vazou bilhÔes de arquivos de dispositivos que gerencia por meio de sua plataforma em nuvem.

Aplicativo de automação residencial inteligente no celular com o interior da casa em segundo plano. Internet do conceito de coisas em casa. Tecnologia inteligente 4.0

Os pesquisadores encontraram um banco de dados exposto que parece pertencer Ă  empresa Orvibo.

A equipe de pesquisa analisou o banco de dados e descobriu que havia cerca de 2 bilhÔes de arquivos, que incluiu vårios pessoalmente dados, como nomes de usuårio, endereços de email, senhas e até locais de dispositivos.

Os arquivos vazados sĂŁo provenientes de dispositivos usados ​​principalmente por pessoas e organizaçÔes em China, JapĂŁo, TailĂąndia, Estados Unidos, Reino Unido, MĂ©xico, França, AustrĂĄlia e Brasil.

As notĂ­cias sobre o banco de dados exposto ficaram conhecidas por meio de uma postagem no blog da vpnMentor: “Nossa equipe de pesquisa em segurança cibernĂ©tica, liderada por Noam Rotem e Ran Locar, descobriu um banco de dados aberto vinculado aos produtos Orvibo Lar inteligente. O banco de dados inclui mais de 2 bilhĂ”es de arquivos “.

No entanto, apesar do anĂșncio pĂșblico, os especialistas observaram que os arquivos permanecem expostos e, ao mesmo tempo, a quantidade de informaçÔes, incluindo o banco de dados, aumenta a cada dia.

A plataforma SmartMate do Orvibo é usada por cerca de um milhão de usuårios. Os usuårios são principalmente indivíduos e hotéis, que usam a plataforma para gerenciar seus dispositivos (por exemplo, medidores inteligentes, espelhos inteligentes, cùmeras inteligentes, sistemas HVAC, etc.).

O VpnMentor disse ao blog que nem todos os arquivos vazados continham a mesma quantidade de dados pessoais. No entanto, a quantidade de informaçÔes é tão grande que se pode formar uma imagem completa da identidade de um usuårio..

Os pesquisadores descobriram os arquivos expostos em meados de junho. Em 16 de junho, eles informaram a empresa sobre o problema de segurança e o fizeram vårias vezes desde então.

Atualmente, nĂŁo hĂĄ evidĂȘncias de que hackers mal-intencionados tenham acesso Ă  grande quantidade de dados.

Segundo os pesquisadores, este Ă© um grande vazamento de dados, que pode ter implicaçÔes significativas. Todos os dispositivos Orvibo que foram afetados podem colocar em risco os usuĂĄrios. NĂŁo se trata apenas de roubar informaçÔes pessoais dos usuĂĄrios. Os dados nos arquivos do banco de dados podem ajudar os fraudadores a atacar os dispositivos, alĂ©m de direcionĂĄ-los para as residĂȘncias dos usuĂĄrios (como alguns sites sĂŁo conhecidos), o que significa que os usuĂĄrios podem ser vĂ­timas de roubo. .