Személyes adatok és jelszavak szivárogtak ki az Orvibo okosotthon gyártótól

Több milliónyi log bejegyzés szivárgott ki az Orvibo kereső rendszeréből, mivel az nem volt megfelelően védve. Sajnos ezen hiányosságon felül az adatokat is titkosítatlanul tárolták, ezért minden Orvibo felhasználó azonnal változtasson jelszót!

Sokan mondják, hogy az “IoT”-ben az “S” jelenti a biztonságot (nincs), aminek most igazolása az Orvibo háza táján történt adatszivárgás. Gyakorlatilag minden felhasználói adat (e-mail cím, felhasználónév, azonosítók, jelszó, visszaállítási kód, IP cím, geolokáció) elérhető volt publikusan a neten. Ráadásul ezek csak sima szövegként voltak tárolva, így gyakorlatilag az adattolvajnak nem sok dolga akadt. Minenképpen veszélyes az ilyen egy olyan területen, ahol kritikus a személyiségi jogok védelme, hiszen az Orvibo rendszerében is voltak “biztonsági” kamerák. Ezen felül ez akkor is problémás, ha mindig mindenhol ugyanazt a jelszót használjuk (NE TEGYÜK!). Szerencsére ma már a Chrome böngészőbe is bekerült egy elég jó jelszó generátor, ami ráadásul kezeli is az egyes hozzáféréseinket, így a kényelem nem sérül jelentősen. Aki használ bármilyen Orvibo szolgáltatást, javasoljuk mihamarabb cseréljen jelszót, minden olyan helyen, ahol ugyanazokkal az adatokkal regisztrált.

Szerencsére a nagyobb IoT gyártók külön figyelmet fordítanak a biztonság kérdésére, így nem sűrűn találkozunk ilyen hírekkel, de ettől függetlenül legyünk körültekintőek az adataink védelmét illetően.

 

A hírről bővebben itt olvashat angol nyelven »

, , , , , , ,

About Virág Zoltán

Meetup szervező, előadó és okosotthon blogger. Szabadidőben otthonát és kertjét automatizálja, ezen felül kütyümániás alkalmazás fejlesztő.
View all posts by Virág Zoltán →