Gigantyczny wyciek danych klientów chińskiej firmy. Były dostępne dla każdego

Do sieci wyciekły dane klientów producenta inteligentnych urządzeń domowych Orvibo. Dwa miliardy rekordów przez tygodnie były dostępne dla każdego, a producent nie reagował na doniesienia. Czy po takiej wpadce możemy jeszcze wierzyć w bezpieczny internet rzeczy?
Zobacz wideo

Internet rzeczy przez długie lata był dla zwykłego konsumenta dość enigmatycznym hasłem, z biegiem lat inteligentnego sprzętu domowego podłączonego do sieci jednak przybywało. Dziś nikogo już nie dziwi ani mówiący głosem asystenta głośnik, ani lampka sterowana smarfonem, ani nawet kamera monitoringu, dzwonek do drzwi lub zamek, termostat lub inny sprzęt, który jest połączony do sieci - podaje Zdnet

Ostatni wyciek, którego źródłem jest Orvibo, chiński producent IoT (z ang. Internet of Things, internet rzeczy), może jednak poważyć zaufanie do tego typu produktów. W sieci znalazły się bowiem dwa miliardy rekordów, które klienci przekazali firmie korzystając z jej sprzętu. Zupełnie niezabezpieczona baza zawiera hasła, adresy IP, adresy domowe, nazwiska, a nawet nazwy poszczególnych urządzeń. 

Producent sprzętu problem potwierdził dopiero czwartek - ponad dwa tygodnie po tym, jak bazę danych z informacjami od klientów odkryli eksperci.

Według ekspertów w gronie poszkodowanych znajdują się mieszkańcy wielu krajów, również europejskich. Wyciek jest niebezpieczny z kilku powodów. Po pierwsze w wielu przypadkach pozwala po prostu szpiegować wybrane osoby - logować się na przykład do kamer podłączonych do internetu. Możliwe jest też złośliwe blokowanie dostępu do urządzeń, bo wyciek zawiera dane niezbędne do resetowania hasła. 

Czytaj też: Awaria Facebooka, Instagrama, WhatsAppa i Messengera. Wyjaśniono przyczynę

Nie bez znaczenia jest także szkoda wyrządzona całej branży. Przez lata eksperci od cyberbezpieczeństwa ostrzegali, że wraz z wzrostem liczby urządzeń podłączonych do sieci rośnie zagrożenie. Sprzęt IoT często uznawany był za słabe ogniwo, bramę, która pozwala uzyskać dostęp do domowej lub firmowej sieci.

Chiński producent zrobił wiele, by internet rzeczy kojarzył się z niebezpieczeństwem. I to nie tylko dlatego, że nie zadbał o dane klientów, ale rownież dlatego, że pozostał głuchy na informacje od ekspertów.