Systém inteligentních zámků, který uživatelům umožňuje získat přístup k zabezpečeným zařízením, jako jsou sklady nebo kancelářské budovy, pomocí otisků prstů a rozpoznávání obličeje, utrpěl velké narušení bezpečnosti.
sexuální páska jennifer lopez
Veřejně přístupná databáze patřící společnosti Suprema, společnosti odpovědné za systém zámků Biostar 2, byla objevena online, přičemž většina obsahu zůstala nechráněná a nezašifrovaná.
Bezpečnostní výzkumníci z kybernetické bezpečnostní firmy vpnMentor, kteří databázi objevili, uvedli, že byli schopni snadno získat přístup k obsahu databáze manipulací s kritérii vyhledávání URL.
Databáze obsahovala přes 27,8 milionů záznamů a 23 gigabajtů dat – včetně otisků prstů, údajů o rozpoznání obličeje, fotografií tváří uživatelů, nešifrovaných uživatelských jmen a hesel a osobních údajů zaměstnanců.
(Obrázek: Getty)
Kromě toho, že mohli tato data vidět, mohli je podle výzkumníků upravovat a přidávat nové uživatele, což potenciálně umožnilo hackerům získat neoprávněný přístup k zabezpečeným zařízením a manipulovat s jejich bezpečnostními protokoly pro kriminální aktivity.
„Jde o obrovský únik, který ohrožuje jak podniky a organizace zúčastněné, tak jejich zaměstnance,“ napsali vědci v dokumentu. blogový příspěvek .
„Po odcizení nelze získat otisky prstů a informace o rozpoznání obličeje. Jednotlivec bude potenciálně ovlivněn po zbytek svého života.“
Vědci uvedli, že naprostý rozsah narušení je alarmující, protože systém inteligentních zámků je na 1,5 milionu míst po celém světě.
(Obrázek: US CBP)
Suprema také nedávno oznámila, že její platforma Biostar 2 byla integrována do jiného systému kontroly přístupu – AEOS – který používají některé z největších nadnárodních společností, vlády, banky a dokonce i britská metropolitní policie.
Výzkumníci vpnMentor uvedli, že se mnohokrát pokusili kontaktovat společnost Suprema, aby upozornili společnost na jejich zjištění, ale „obecně velmi nespolupracovali“.
Společnost nyní podnikla kroky k uzavření narušení.
Suprema řekl Strážce v prohlášení, že společnost provedla „hloubkové vyhodnocení“ informací poskytnutých vpnmentorem a bude informovat zákazníky, pokud existuje hrozba.
„Pokud došlo k nějakému konkrétnímu ohrožení našich produktů a/nebo služeb, podnikneme okamžitá opatření a učiníme příslušná oznámení, abychom ochránili cenné podniky a majetek našich zákazníků,“ uvedla mluvčí společnosti.
NejčtenějšíNenechte si ujít
