Channel Header Channel Header
2438977

Smart-Home-Hersteller leakt Milliarden Nutzerdaten

02.07.2019 | 15:25 Uhr | Michael Söldner

Das chinesische Unternehmen Orvibo hat eine Datenbank mit Nutzerdaten für Smart-Home-Anwendungen geleakt.

Mit SmartMate betreibt das chinesische Unternehmen Orvibo eine Plattform für Smart-Home-Geräte. Damit lassen sich Sicherheitskameras, smarte Leuchtmittel, Heizungssysteme, smarte Steckdosen oder automatische Rollläden über das Internet steuern. Durch die offenbar fehlerhafte Konfiguration eines Backend-Servers können die Daten der Nutzer ohne Passwort über das Internet abgefragt werden . Entdeckt wurde die ungesicherte Datenbank schon Mitte Juni durch das Team von vpnMentor. Trotz Mitteilung an den Betreiber erfolgte bis heute keine Rückmeldung oder Neukonfiguration des Servers.

In der Datenbank finden sich zahlreiche Informationen: letzter Login des Nutzers, Passwort-Rücksetzungen, Logout-Vorgänge und mehr. Außerdem tauchen in der Datenbank auch die E-Mail-Adressen der Kunden, ihre IP-Adresse, Nutzernamen sowie verschlüsselte Passwörter auf. Teilweise finden sich sogar Ortsangaben, Gerätenamen oder geplante Aktionen der Geräte in der Datenbank. Die Nutzer stammen der Datenbank zufolge zum Großteil aus China, doch auch Nutzer aus Japan, den USA, Großbritannien oder Frankreich tauchen hier auf. Die Datensätze eignen sich vpnMentor zufolge durchaus für Hackerangriffe. Auch ein Aussperren aus den eigenen Konten sei relativ leicht möglich. Außerdem sei es möglich, die Nutzungsgewohnheiten der Kunden auszuspähen, um damit gezielt Einbrüche zu planen. 

Smart Home im Mehrfamilienhaus

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2438977