Viele Artikel zu günstigen Preisen!
Jetzt reduzierte Angebote auf Amazon.de checken!

Amazon Blitzangebote

Riesige Datenbank für Gebäude-Zugänge völlig offen im Netz

16.08.2019 11:00
WinFuture
Bild: Riesige Datenbank für Gebäude-Zugänge völlig offen im Netz Ein Security-System ist nicht besonders wirkungsvoll, wenn es alle wichtigen Daten in der Cloud ablegt und die entsprechende Datenbank auch noch ohne weitere Hürden öffentlich zugänglich ist. Von einem entsprechenden Problem war das Biostar 2-System betroffen, das zahlreiche Gebäude in verschiedenen Ländern absichern soll.
Das Produkt des südkoreanischen Herstellers Suprema setzt beispielsweise auf Gesichtserkennung und Fingerabdrücke, um Personen beim Zugang zu Lagerhäusern, Büros und sogar Banken zu autorisieren. 1,5 Millionen Installationen will der Anbieter weltweit bereits bereitgestellt haben, womit man im Markt für solche Systeme definitiv ganz vorn mitspielt. Nun fanden Sicherheitsforscher allerdings die zentrale Datenbank hinter Biostar 2 öffentlich im Netz, wie Ars Technica berichtet. Rund 28 Millionen Einträge waren in dieser enthalten. Neben Nutzer-Namen und -IDs fanden sich hier auch diverse Passwörter im Klartext wieder. Hinzu kamen Logs von den Zugangskontrollen, persönliche Details zu den Berechtigten und auch deren Mobilfunknummern und Gesichtsaufnahmen. Der gesamte Bestand brachte es auf ein Volumen von 23 Gigabyte.

Simple Passwörter

Die Sicherheitsforscher Noam Rotem and Ran Locar von VPNMentor, die sich mit der Sache befassten, erklärten, dass eine der überraschendsten Erkenntnisse des Falles für sie darin bestand, dass selbst bei einem solchen Produkt nicht einmal der einfachste Schutz vorhanden war, um zumindest die Passwörter vor direktem Missbrauch zu schützen. Selbst bei wesentlich weniger sensiblen Datenbanken ist heute eine Verschlüsselung der Kennungen eigentlich Standard. Und natürlich zeigte sich auch hier, dass sogar jene Mitarbeiter bei den Kunden, die für die Administration der Zugänge verantwortlich waren, oft völlig simple Passwörter verwandten. Unter anderem "Passwort" und "abcd1234" hätten sich in der Datenbank wiedergefunden. Diese Nachricht empfehlen Weitere Nachrichten zum Thema Missbrauch: Briten kopieren Schengen-Datenbank & leiten an US-Firmen Instagram: Werbefirma leakt riesige Influencer-Datenbank ins Netz Biometrische Überwachung: EU-Superdatenbank wird wohl kommen Nachbarn bespitzelt: Berliner Polizisten nutzen interne Datenbank privat Netiquette beachten! Einloggen Mit Eingabetaste abschicken Datum:Donnerstag, 15.08.2019 16:39 Uhr Mehr:

Datenschutz

Autor:Christian Kahle Schreibe den ersten Kommentar! Nachricht als E-Mail versenden Hinweis einsenden Jetzt als Amazon Blitzangebot Ab 06:00 Uhr Oukitel C15 PRO (2019) Smartphone 6,1 Zoll Wassertropfen Bildschirm 4G LTE Android 9.0, Kameras 8MP+2MP+5MP, 16GB Speicher Dual SIM,3200mAh Akku, Face Unlock Handy ohne Vertrag Original Amazon-Preis € Im Preisvergleich ab Blitzangebot-Preis Ersparnis zu Amazon % oder €
# Passende Artikel zum Thema bei Amazon finden.

Quelle: https://winfuture.de/news,110673.html


Kommentare


Werbung