• IT-Karriere:
  • Services:

Datenleck: Smart-Home-Datenbank mit 2 Milliarden Einträgen im Internet

Die Daten von Millionen Smart-Home-Geräten und ihren Eigentümern waren öffentlich über das Internet abrufbar. Mit den Zugangsdaten hätten Angreifer die Konten und Geräte übernehmen können. Auch Einbrecher hätten leichtes Spiel gehabt.

Artikel veröffentlicht am ,
Wer da wohl noch alles mitschaut?
Wer da wohl noch alles mitschaut? (Bild: Orvibo)

Das chinesische Unternehmen Orvibo stellt von Designer-Steckdosen bis hin zu Sicherheitssystemen mit IP-Videokameras über hundert Smart-Home-Geräte her. Mit der Sicherheit nimmt es das Unternehmen allerdings selbst nicht so genau: Die Sicherheitsforscher Noam Rotem und Ran Locar entdeckten laut dem Magazin Forbes eine ungeschützte Datenbank mit zwei Milliarden Einträgen im Internet. Darin waren massenhaft persönliche Daten von Orvibos Kunden zu finden - und der Zugang zu Millionen Smart-Home-Geräten.

Stellenmarkt
  1. CipSoft GmbH, Regensburg
  2. über duerenhoff GmbH, Raum Mainz

Die Sicherheitsforscher konnten ohne jeglichen Passwortschutz auf die Elasticsearch-Datenbank zugreifen. Diese enthielt neben E-Mail-Adressen, Nutzernamen und Passwörten auch die Account-Reset-Codes. Die Passwörter und Reset-Codes lagen zwar nur gehasht vor, allerdings wurde das alte Verfahren MD5 verwendet, das leicht umgangen werden kann. Angreifer hätten mit den Daten problemlos die Kundenkonten übernehmen und die Kunden durch eine Änderung der Daten dauerhaft aussperren können.

Mit dem Kontozugang hätten Angreifer auch auf die hinterlegten Smart-Home-Geräte zugreifen können, darunter die Bilder von Überwachungskameras, schreiben die Sicherheitsforscher. Auch hätten sich Orvibos smarte Türschlüsser öffnen lassen. Die Datenbank lieferte zudem die genauen Standortdaten des Gerätes sowie den Familiennamen des Nutzers, was einen Einbruch deutlich erleichtert hätte. "Mit den durchgesickerten Informationen ist klar, dass an diesen Geräten nichts sicher ist. Wurde eines der Geräte installiert, wird die physische Sicherheit untergraben, statt sie zu erhöhen", sagen die Sicherheitsforscher.

100 Millionen Kunden

Laut eigenen Angaben hat Orvibo 100 Millionen Kunden auf der ganzen Welt. Die Sicherheitsforscher fanden in der Datenbank Nutzer aus Großbritannien, Frankreich, China, Japan, USA und anderen Staaten. Orvibo hat auch smarte Türschlösser und Überwachungskameras im Angebot.

Die Sicherheitsforscher hatten Orvibo am 16. Juni wegen des Sicherheitsvorfalles kontaktiert und keine Antwort erhalten. Erst zwei Tage nach der Veröffentlichung des Vorfalles reagierte das Unternehmen. Die Datenbank ist seitdem nicht mehr zu erreichen. Wie lange die Datenbank öffentlich zugänglich war und ob sie in dieser Zeit von Kriminellen entdeckt wurde, ist unbekannt.

Sicherheitslücken in Smart-Home-Geräten sind keine Seltenheit. Erst kürzlich zeigten Sicherheitsforscher, wie einfach sich ein smartes Türschloss knacken lässt. Zuvor hat die Google-Tochter Nest eine Sicherheitslücke geschlossen, durch welche die ursprünglichen Eigentümer nach dem Verkauf einer Nest-Überwachungskamera weiterhin auf die Bilder der Kamera zugreifen konnten. Auf dem Chaos Communication Congress zeigte ein Sicherheitsforscher, wie leicht eine smarte Lampe zu einem Trojaner werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,37€
  2. 46,99€
  3. 39,99€
  4. (u. a. Anno 1800 ab 29,99€, Ghost Recon Breakpoint ab 19,80€, Rainbow Six Siege ab 8,00€)

FreiGeistler 08. Jul 2019

Deshalb kauft man auch die smarte Variante* und nicht die bequeme. *pun intended

Ely 08. Jul 2019

Das ist der Hauptgrund, warum unser Haus doof wie fünf Meter Feldweg ist. Weil das ganze...

serra.avatar 07. Jul 2019

tja obwohl ich ein Smarthome habe ( nicht diesen billige Scheiße sodnern nen richtiges...

serra.avatar 07. Jul 2019

smart am smarthome zu sparen ... nen ordentliches System hat nen eigenen Server, nix...

M.P. 06. Jul 2019

Macht 20 Einträge pro Kunde


Folgen Sie uns
       


Baldurs Gate 3 - Spieleszenen

Endlich: Es geht weiter! In Baldur's Gate 3 sind Spieler erneut im Rollenspieluniversum von Dungeons & Dragons unterwegs, um gemeinsam mit Begleitern spannende Abenteuer in einer wunderschönen Fantasywelt zu erleben.

Baldurs Gate 3 - Spieleszenen Video aufrufen
Streaming: Zehn besondere Serien für die Zeit der Isolation
Streaming
Zehn besondere Serien für die Zeit der Isolation

Kein Kino, kein Fitnessstudio, kein Theater, keine Bars, kein gar nix. Das Coronavirus hat das Land (und die Welt) lahmgelegt, so dass viele nun zu Hause sitzen: Zeit für Serien-Streaming.
Eine Rezension von Peter Osteried

  1. Videostreaming Fox kauft Tubi für 440 Millionen US-Dollar
  2. Musikindustrie in Deutschland Mehr Umsatz dank Audiostreaming
  3. Besuch bei Justwatch Größte Streaming-Suchmaschine ohne echte Konkurrenz

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Bodyhacking: Prothese statt Drehregler
Bodyhacking
Prothese statt Drehregler

Bertolt Meyer hat seine Handprothese mit einem Synthesizer verbunden - das Youtube-Video dazu hat viele interessiert. Wie haben mit dem Psychologieprofessor über sein Projekt und die Folgen des Videos gesprochen.
Ein Interview von Tobias Költzsch


      •  /