اخبار بخش هک و نفوذ

اخبار بخش امنیت

آمار سایت

  • افراد آنلاین :
    1
  • بازدید روز :
    0
  • تعداد بازدید ها :
    0
  • تعداد پست ها :
    133
  • IP شما :
    3.94.21.209
  • net1
  • net3
1 2 3
image carousel by WOWSlider.com v6.7
شرکت Wyze تأمین کننده تجهیزات IoT نشت اطلاعات سرور خود را تأیید کرد
سه شنبه ۲ اردیبهشت ۱۳۹۹
۸:۴۴:۲
نظر
(
0
)

شرکت Wyze، یکی از تأمین کنندگان دستگاه IoT در دنیا علناً اذعان کرد که اطلاعات سرور به بیرون درز کرده است و نزدیک به 2.4 میلیون مشتری را تحت تأثیر قرار داده است. محتوای فاش شده عمدتاً شامل آدرسهای ایمیل، نامهای مستعار اختصاص یافته به وب کم Wyze، شناسایی SSID شبکه Wi-Fi و سایر اطلاعات کاربر می باشد.

علاوه بر این، توکن های الکسای 24000 کاربر وجود دارد که می توانند دستگاه های Wyze را به دستگاه های الکسا متصل کنند.

شرکت WYZE یک تهیه کننده دستگاه IoT است که در ماه ژوئیه سال 2017 توسط کارمندان سابق آمازون در سیاتل تأسیس شد و محصولات اصلی آن شامل دوربین های امنیتی، plug های هوشمند، لامپ های هوشمند و قفل درب هوشمند است که در رده های تجهیزات امنیتی و تصویربرداری آمازون مقام اول فروش را داشت.

WYZE اظهار داشت که دلیل این نشت اطلاعات عمدتاً ناشی از قرار گرفتن در معرض مخاطرات آنلاین از پایگاه داده داخلی Elasticsearch بوده است. Elasticsearch یک فناوری است که برای پشتیبانی از نمایش داده در جستجوی سریع انجام می شود که به منظور کمک به شرکت در طبقه بندی مقادیر زیادی از داده های کاربر طراحی شده است. همچنین اذعان داشت که این سرورها برای کمک به ارتقاء مدیریت سریع Wyze و سنجش بهتر شاخص های اصلی تجارت مانند فعال سازی دستگاه و میزان خرابی اتصال ایجاد شده است. در ادامه گزارش شده که آنها برخی از داده ها را از سرور کاربر کپی کرده و برای جستجوی آسان، آن را در پایگاه داده Elasticsearch قرار داده اند. اما توجه کافی به امنیت آن نشده است که سرانجام به فاجعه منجر شد.

متن توضیحات Wyze :

“To help manage the extremely fast growth of Wyze, we recently initiated a new internal project to find better ways to measure basic business metrics like device activations, failed connection rates, etc.

We copied some data from our main production servers and put it into a more flexible database that is easier to query. This new data table was protected when it was originally created. However, a mistake was made by a Wyze employee on December 4th when they were using this database and the previous security protocols for this data were removed. We are still looking into this event to figure out why and how this happened.”

توسعه مستمر دستگاه های IoT موجب تحول در زندگی انسان ها شده و زمان اتصال به اینترنت کاربران در زندگی روزمره افزایش پیدا کرده است. این دستگاه ها ضمن ارائه خدمات به کاربران، به جمع آوری داده های کاربر نیز می پردازند. کارشناسان امنیتی معتقدند که بدست آوردن این داده ها و انجام تحلیل های لازم برای شرکت ها ضروری است. با این حال هنگام به دست آوردن داده ها، حفظ حریم خصوصی کاربر و امنیت داده ها باید اولویت اول باشند!

منبع
irancyber

دیدگاه ها

.هیچ دیدگاهی یافت نشد
شما هم می توانید درمورد این پست نظر دهید.

Security & privacy

Security Monitoring

Application Security

Database Security

Top