АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

01 февраля 2021

Утекло более миллиарда записей устройств «Умного дома»

В Сети найдено огромное количество данных, относящихся к системам домашнего климата от компании Aprilaire. Скомпрометировано 1,2 млрд записей из журналов событий «Умных домов» более миллиона зарегистрированных пользователей. Об этом сообщает компания Security Discovery.

Утечку из мира Интернета вещей (IoT) в середине января обнаружил исследователь Security Discovery Иеремия Фаулер (Jeremiah Fowler). По словам исследователя, это был один из самых крупных объемов данных, которые он когда-либо встречал. В открытом доступе находилось огромное количество информации, которая может быть отнесена к конфиденциальной. Среди 1,2 млрд скомпрометированных записей были данные о подключенных устройствах IoT, а также информация о Wi-Fi-сетях, параметрах серверов, конфигурации устройств и многое другое. Как выяснилось, эти данные относились к терморегуляторам «Умного дома» и другим устройствам из мира IoT.

При дальнейшем изучении записей Фаулер нашел ссылки на устройства производства американской компании Aprilaire, подразделения Research Products Corporation. Согласно официальному сайту Aprilaire, эта компания является производителем и дистрибьютором товаров для создания комфортного климата в помещениях. Продуктовый каталог компании включает воздушные фильтры, воздушно-пузырьковые панели, термостаты, увлажнители и осушители воздуха, очистители, вентиляторы, вытяжки и многое другое. Ряд из этих устройств можно подключать к Сети и управлять ими через приложение.

Иеремия Фаулер полагает, что обнаружил сервер удаленного доступа, через который подключенные устройства для управления климатом отправляли различную информацию в компанию Aprilaire. Данные на сервере не были зашифрованы, то есть огромный объем пользовательских записей из систем «Умного дома» был доступен в виде простого текста для всех, у кого есть подключение к Интернету. Помимо вероятной компрометации пользовательских данных, эта утечка опасна тем, что злоумышленники могли направлять подключенные устройства для создания ботнетов.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>