Riesige Datenbank für Gebäude-Zugänge völlig offen im Netz

Ein Security-System ist nicht besonders wirkungsvoll, wenn es alle wichtigen Daten in der Cloud ablegt und die entsprechende Datenbank auch noch ohne weitere Hürden öffentlich zugänglich ist. Von einem entsprechenden Problem war das Biostar 2-System betroffen, das zahlreiche Gebäude in verschiedenen Ländern absichern soll.
Das Produkt des südkoreanischen Herstellers Suprema setzt beispielsweise auf Gesichtserkennung und Fingerabdrücke, um Personen beim Zugang zu Lagerhäusern, Büros und sogar Banken zu autorisieren. 1,5 Millionen Installationen will der Anbieter weltweit bereits bereitgestellt haben, womit man im Markt für solche Systeme definitiv ganz vorn mitspielt.

Nun fanden Sicherheitsforscher allerdings die zentrale Datenbank hinter Biostar 2 öffentlich im Netz, wie Ars Technica berichtet. Rund 28 Millionen Einträge waren in dieser enthalten. Neben Nutzer-Namen und -IDs fanden sich hier auch diverse Passwörter im Klartext wieder. Hinzu kamen Logs von den Zugangskontrollen, persönliche Details zu den Berechtigten und auch deren Mobilfunknummern und Gesichtsaufnahmen. Der gesamte Bestand brachte es auf ein Volumen von 23 Gigabyte.

Simple Passwörter

Die Sicherheitsforscher Noam Rotem and Ran Locar von VPNMentor, die sich mit der Sache befassten, erklärten, dass eine der überraschendsten Erkenntnisse des Falles für sie darin bestand, dass selbst bei einem solchen Produkt nicht einmal der einfachste Schutz vorhanden war, um zumindest die Passwörter vor direktem Missbrauch zu schützen. Selbst bei wesentlich weniger sensiblen Datenbanken ist heute eine Verschlüsselung der Kennungen eigentlich Standard.

Und natürlich zeigte sich auch hier, dass sogar jene Mitarbeiter bei den Kunden, die für die Administration der Zugänge verantwortlich waren, oft völlig simple Passwörter verwandten. Unter anderem "Passwort" und "abcd1234" hätten sich in der Datenbank wiedergefunden.


Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!