voltmod Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 Οι περισσότεροι αγοράζουν μία κάμερα επιτήρησης εξωτερικού ή εσωτερικού χώρου για να ενισχύσουν την ασφάλεια τους, όμως οι πελάτες της εταιρείας Wyze κατέληξαν να πετύχουν το… αντίθετο. Η εταιρεία κατασκευάζει οικονομικές κάμερες ασφαλείας και πρόσφατα παραδέχτηκε ότι δεδομένα 2,4 εκατομμυρίων χρηστών βρέθηκαν εκτεθειμένα online καθώς μία βάση δεδομένων παρέμεινε απροστάτευτη, επιτρέποντας σε κάποιους να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα, αν και ανάμεσα σε αυτά δεν συμπεριλαμβάνονταν πληροφορίες οικονομικής φύσεως. Το πρόβλημα αποκάλυψε η εταιρεία συμβούλων σε θέματα ασφαλείας Twelve Security που ανακοίνωσε ότι ευαίσθητα δεδομένα χρηστών αφέθηκαν εκτεθειμένα στο Internet. Στα δεδομένα συμπεριλαμβάνονταν διευθύνσεις ηλεκτρονικού ταχυδρομείου, λίστες με κάμερες σε διάφορα σπίτια, WiFi SSIDs, API tokens για iOS και Android καθώς και Alexa tokens από χρήστες που είχαν συνδέσει την ψηφιακή βοηθό της Amazon με τις κάμερες ασφαλείας της Wyze. Στη βάση δεδομένων επίσης υπήρχαν προσωπικά δεδομένα που αφορούσαν τη σωματική/ φυσική κατάσταση των χρηστών μίας έξυπνης ζυγαριάς που βρισκόταν υπό ανάπτυξη από την εταιρεία όπως το βάρος τους, το ύψος, το φύλο, την πυκνότητα της οστικής μάζας τους κ.ά. Ο ερευνητής της Twelve Security που αποκάλυψε το πρόβλημα έγραψε ότι η βάση δεδομένων ήταν για αρκετό καιρό εκτεθειμένη και πως οποιοσδήποτε ήθελε μπορούσε να έχει πρόσβαση σε αυτή, ενώ επισήμανε ότι ήταν η μεγαλύτερη παραβίαση/ διαρροή που είχε δει στην δεκαετή εμπειρία του. «Είτε πρόκειται για κατασκοπεία είτε για μεγάλη αμέλεια, παραμένει μία κακόβουλη ενέργεια που πρέπει να αντιμετωπιστεί με την μορφή μίας αποφασιστικής, εξωτερικής και γρήγορης έρευνας από τις Αμερικανικές αρχές» έγραψε. Η Wyze ανταποκρίθηκε σε μία σειρά από αναρτήσεις στο forum της επιβεβαιώνοντας την παραβίαση ή διαρροή αλλά αρνήθηκε κάποια στοιχεία από την έκθεση της Twelve Security. «Επιβεβαιώνουμε ότι κάποια δεδομένα χρηστών της Wyze δεν ήταν σωστά προστατευμένα και παρέμειναν εκτεθειμένα από τις 4 Δεκεμβρίου έως στις 26 Δεκεμβρίου» δήλωσε η εταιρεία. Επίσης, μπορεί να μην αμφισβήτησε την διαρροή δεδομένων που αφορούν την πυκνότητα οστικής μάζας, ωστόσο επιβεβαίωσε ότι είχαν διαρρεύσει κάποια «body metrics» από ένα μικρό αριθμό beta testers. Η Wyze δήλωσε ότι διερευνά την παραβίαση/ διαρροή καθώς και πως συνέβη και σχεδιάζει να αποστείλει σχετική ειδοποίηση στους πελάτες της που επηρεάστηκαν από την παραβίαση μέσω ηλεκτρονικού ταχυδρομείου. Σε κάθε περίπτωση, αν έχετε λογαριασμό Wyze, είναι καλό να αλλάξετε τον κωδικό πρόσβασής σας και να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων. Engadget Διαβάστε ολόκληρο το άρθρο
stafaf Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 - "βρέθηκαν εκτεθειμένα online". - "παρέμεινε απροστάτευτη". - "επιτρέποντας σε κάποιους να αποκτήσουν πρόσβαση". - "ευαίσθητα δεδομένα χρηστών αφέθηκαν εκτεθειμένα". - "ήταν για αρκετό καιρό εκτεθειμένη". Security breach: Η μπίζνα της 10ετίας. 7
playerlive2 Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 (επεξεργασμένο) Ευτυχώς που δεν βγήκαν εκτεθειμένα βίντεο από την προσωπική τους ζωή αλλά μόνο το βάρος τους, η ηλικία τους, η σωματική τους κατάσταση, πόσες γκόμενες έχουν, πόσο συχνά πάνε για κατούρημα και πόσο προικισμένοι είναι... Ωραία τα λένε Επεξ/σία 30 Δεκεμβρίου 2019 από playerlive2 2
htaccess Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 23 λεπτά πριν, voltmod είπε ή ακόμα και προσωπικά δεδομένα που αφορούσαν τη σωματική/ φυσική κατάσταση των χρηστών όπως το βάρος τους, το ύψος, το φύλο, η πυκνότητα οστικής μάζας κ.ά. Γιατί κάμερες μιλάμε ? Σύμφωνα με το άρθρο να υποθέσουμε ακτινογράφους, ορθοπαντομογράφους, αξονικούς/μαγνητικούς τομογράφους.... κ.α.
voltmod Δημοσ. 30 Δεκεμβρίου 2019 Μέλος Δημοσ. 30 Δεκεμβρίου 2019 8 λεπτά πριν, htaccess είπε Γιατί κάμερες μιλάμε ? Σύμφωνα με το άρθρο να υποθέσουμε ακτινογράφους, ορθοπαντομογράφους, αξονικούς/μαγνητικούς τομογράφους.... κ.α. Βασικά πρόκειται για δεδομένα από κάποια "έξυπνη ζυγαριά" που βρισκόταν υπό ανάπτυξη από την εταιρεία (θα κάνω update το άρθρο καθώς αυτό το στοιχείο δεν υπήρχε στην πηγή που βασίστηκα).
Επισκέπτης Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 Πρέπει να το πάρουμε χαμπάρι ,ότι τους δίνουμε αυτά παίρνουν και ότι παίρνουν δεν είναι ασφαλές
htaccess Δημοσ. 30 Δεκεμβρίου 2019 Δημοσ. 30 Δεκεμβρίου 2019 30 λεπτά πριν, voltmod είπε Βασικά πρόκειται για δεδομένα από κάποια "έξυπνη ζυγαριά" που βρισκόταν υπό ανάπτυξη από την εταιρεία (θα κάνω update το άρθρο καθώς αυτό το στοιχείο δεν υπήρχε στην πηγή που βασίστηκα). Η αλήθεια είναι ότι δεν θα με εξέπληττε καθόλου αν τα δεδομένα που διέρρευσαν ήταν μέσα από αυτά που ανέφερα στο παραπάνω post, αν και η πυκνότητα οστικής μάζας, "κοντά" είναι. Πέρα από την κάλυψη του κόστους αγοράς των ιατρικών εργαλείων (και όχι μόνο), πρέπει να δαπανούμε και κάποια χρήματα για την συντήρησή τους, είτε έχει να κάνει με αναλώσιμα, ώστε να μπορέσει να λειτουργήσει η συσκευή μας, είτε έχει να κάνει με αναβαθμίσεις λογισμικού. Στη δεύτερη παράγραφο αναφέρομαι για τα συμβόλαια υποστήριξης των προμηθευτών/εταιριών, και για την ασφάλεια δικτύων/υπολογιστικών συστημάτων. Σε πάρα πολλές περιπτώσεις βλέπουμε ότι, το κομμάτι αναλώσιμα / συμβόλαια λειτουργεί άψογα, ενώ στο κομμάτι της αφαλειας των δικτύων υπολειτουργεί.
Jophiel Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 (επεξεργασμένο) Αυτό που δεν κατάλαβα είναι γιατί εξαρχής να υπάρχουν όλα αυτά τα δεδομένα στη διάθεση της εταιρείας; Γιατί πχ να μην αγοράζεις μια γ@μημένη ζυγαριά και να σου δείχνει τα στοιχεία που θέλεις έτσι απλά, χωρίς να μοιράζει αυτά τα δεδομένα σε κανέναν; Και κάτι τελευταίο: με όλες αυτές τις διαρροές που διαβάζουμε, πόσο "έξυπνες" είναι τελικά οι "έξυπνες συσκευές"; Επεξ/σία 31 Δεκεμβρίου 2019 από Jophiel 2 1 1
IT chef Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 15 minutes ago, Jophiel said: Αυτό που δεν κατάλαβα είναι γιατί εξαρχής να υπάρχουν όλα αυτά τα δεδομένα στη διάθεση της εταιρείας; Γιατί πχ να μην αγοράζεις μια γ@μημένη ζυγαριά και να σου δείχνει τα στοιχεία που θέλεις έτσι απλά, χωρίς να μοιράζει αυτά τα δεδομένα σε κανέναν; Και κάτι τελευταίο: με όλες αυτές τις διαρροές που διαβάζουμε, πόσο "έξυπνες" είναι τελικά οι "έξυπνες συσκευές"; Εσωτερικό beta testing έκανε. Προφανώς Κάι τα χρειάζεται για να καλιμπράρει. Το ζήτημα είναι τι δουλειά έχει η κάμερα να στέλνει στο σέρβερ της εταιρείας API και token κυρίως,και ssid. Το εμαιλ,να το καταλάβω
Dark Worm Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 (επεξεργασμένο) πηρε φόρα και αναλαμβάνει κάθε ευθύνη. 😂😂😂 Επεξ/σία 31 Δεκεμβρίου 2019 από Dark Worm
nikchris Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 4 ώρες πριν, Jophiel είπε Αυτό που δεν κατάλαβα είναι γιατί εξαρχής να υπάρχουν όλα αυτά τα δεδομένα στη διάθεση της εταιρείας; Γιατί πχ να μην αγοράζεις μια γ@μημένη ζυγαριά και να σου δείχνει τα στοιχεία που θέλεις έτσι απλά, χωρίς να μοιράζει αυτά τα δεδομένα σε κανέναν; Και κάτι τελευταίο: με όλες αυτές τις διαρροές που διαβάζουμε, πόσο "έξυπνες" είναι τελικά οι "έξυπνες συσκευές"; Αυτό που δεν κατάλαβα είναι γιατί μερικοί μένετε σε σπίτια και δεν πάτε σε σπηλιές. Δηλαδή το θέμα σου είναι ότι διέρρευσε το ιστορικό μιας......ζυγαριάς; Τι λε ρε παιδί μου. Ξέρουν ποσό ζύγιζες την προηγούμενη βδομάδα. Μιλάμε για καθαρό βιασμό της ιδιωτικοτητας 2 1 1
Dts_Dimensions Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 Όπως τελικά προκύπτει από τα δεδομένα, όποια συσκευή την συνοδεύει η λέξη "Έξυπνη" και συνδέεται στο ριμαδο-internet, ξεχνάμε τον όρο Ιδιωτικότητα "Privacy"...Περισσότερο σε Piracy παρά Privacy!!! 3
aris1986 Δημοσ. 31 Δεκεμβρίου 2019 Δημοσ. 31 Δεκεμβρίου 2019 Kαι τι εγινε; Το εχουμε συνηθισει πια απ' ολες τις πλατφορμες. Επίτηδες το κανουν για να παθουμε ανοσια στο μελλον.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα