На днях выяснилось, что информационная безопасность в Новосибирске обучение миллионов пользователей оказалась нарушена. К сожалению, все по вине китайского вендора IoT-услуг Orvibo, который решил выложить клиентскую базу в открытый доступ в интернете.
Как данные попали в сеть, информационная безопасность в Новосибирске обучение
Компания Orvibo работает на собственной платформе SmartMate, которая позволяет управлять IoT-устройствами в системах «умный дом». Прежде всего, пи помощи этой платформы можно не только управлять вычислительными устройствами, но и связывать их между собой. По всей видимости, к платформе можно подключить:
- камеры видеонаболюдения;
- системы отопления;
- системы вентиляции и кондиционирования;
- лампочки;
- розетки;
- дверные замки;
- мультимедийные системы и т. д.
Никто из многочисленных клиентов компании не ожидал, что информационная безопасность Волгоград обучение будет нарушена самим руководством предприятия. К тому же, сама информация хранится на сервере компании, но она не защищена паролями и хэшированием. Потому любой желающий может посмотреть журналы подключений пользователей, а также список IoT-устройств в каждом конкретном доме. При этом база данных постоянно обновляется и дополняется. Однако, на текущий момент в ней содержится информация о миллионах клиентов Orvibo SmartMate.
Какие сведения раскрыла утечка
Наибольшая опасность заключается в том, что в базе постоянно появляются новые логи, связанные с входом пользователей в свои учетные записи. Прежде всего хакеры без труда могут вычленить из этих логов следующие сведения:
- адреса электронной почты;
- IP-адреса устройств;
- логины пользователей;
- пароли к аккаунтам;
- геоданные;
- настоящие ФИО.
В результате информационная безопасность курсы Казань компании оказалась на нуле. К тому же, любой хакер может заблокировать доступ к аккаунты для миллионов пользователей. Руководство компании считает, что пока все записи в логах баз данных ведутся на китайском языке, злоумышленники не смогут к ним подобраться. Вот только хакерам из Китая подобная преграда точно не помешает. Специалисты по информационная безопасность курсы Пермь советуют временно прекратить использование сервиса Orvibo для IoT-устройств.