Site icon Kiber.ba

Kineski proizvođač otkrio podatke sa uređaja za nadzor

Kineski proizvođač otkrio podatke sa uređaja za nadzor-Kiber.ba

Kineski proizvođač otkrio podatke sa uređaja za nadzor-Kiber.ba

Raysharp, kineski proizvođač video kamera, snimača i drugih proizvoda za nadzor, pretrpio je curenje podataka koje je izložilo njegove uređaje. Istraživači su otkrili tri milijarde zapisa u bazi podataka koja curi sa analitičke platforme kompanije.

Istraživački tim Cybernews pronašao je otvoreni Elasticsearch server sa logovima i vlasničkim podacima prikupljenim sa Raysharp uređaja širom sveta.

Elasticsearch je najčešće korišteni analitički alat dizajniran za organizovanje, pretraživanje, analizu i vizualizaciju velikih količina podataka.

Procurjeli logovi obuhvataju tri mjeseca, od 2. novembra 2023. do 1. februara 2024. godine. Ukupan broj zapisa bio je 3.148.830.160.

Izloženi zapisi sadržavali su osjetljive vrste podataka, uključujući sljedeće tačke podataka:

“Izloženost ovih podataka je vjerovatno nenamjerna i uzrokovana je pogrešnom konfiguracijom Elasticsearch-a,” rekao je naš istraživački tim. “Otkrivanje evidencije uređaja predstavlja rizik za sve korisnike i organizacije koje koriste Raysharp uređaje i aplikacije. Održavanje privatnih sigurnosnih sistema i usluga je od ključnog značaja za održavanje integriteta i sigurnosti.

Nakon odgovornog otkrivanja, procurjeli podaci više nisu izloženi.

Izloženi zapisi mogu poticati iz razvoja proizvoda

Cybernews se obratio kompaniji Zhuhai Raysharp Tech u Kini za dodatne komentare, ali nismo dobili odgovor prije objavljivanja.

Međutim, Nacionalni tehnički tim za reagovanje u vanrednim situacijama/Koordinacioni centar Nacionalne računarske mreže Kine, poznat i kao CNCERT/CC, rekao je za Cybernews da su dobili odgovor od kompanije. Raysharp je potvrdio da koristi Elasticsearch za upravljanje logovima.

Elasticsearch je sistem za upravljanje logovima otvorenog koda, pri čemu se port 9500 koristi samo za upite logova tokom razvoja proizvoda. U normalnim okolnostima nije neophodno da se koristi. Samo kada postoji anomalija u proizvodu, neophodno je upitati log proizvoda preko porta 9500 kako bi se pomoglo u lociranju problema. Trenutno je usluga na portu 9500 privremeno obustavljena. Nakon rješavanja problema ove ranjivosti, ona se može ponovo otvoriti”, stoji u komentaru Raysharpa.

Raysharp sebe opisuje kao vodećeg proizvođača proizvoda za nadzor. Osnovana 2007. godine, ima više od 14 godina industrijskog iskustva, preko 1.500 zaposlenih i profesionalni inženjerski tim.

“Naša misija je da izgradimo bezbjednost za život,” navodi se u saopštenju kompanije.

Iako Raysharp možda nije toliko poznat na globalnom nivou kao neke veće kompanije, kao što su Hikvision ili Dahua, on ima značajan tržišni udio u određenim regionima.

Istraživači sajber vijesti upozoravaju korisnike Raysharp proizvoda da budu svjesni povećanog rizika od proboja podataka. Oni bi trebalo da preduzmu dodatne mjere predostrožnosti kako bi zaštitili svoju privatnost i bezbjednost, kao što su promena lozinki i resetovanje tokena za autentifikaciju, neizlaganje uređaja za nadzor direktno internetu, korišćenje šifrovanih protokola, praćenje naloga za sumnjive aktivnosti i praktikovanje dobre higijene sajber bezbjednosti, počevši od omogućavanja višefaktorske autentifikacije.

Izvor: CyberNews

Exit mobile version