Riesige Datenbank für Gebäude-Zugänge völlig offen im Netz

Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Bildquelle: Moxylyn
Ein Security-System ist nicht besonders wirkungsvoll, wenn es alle wichtigen Daten in der Cloud ablegt und die entsprechende Datenbank auch noch ohne weitere Hürden öffentlich zugänglich ist. Von einem entsprechenden Problem war das Biostar 2-System betroffen, das zahlreiche Gebäude in verschiedenen Ländern absichern soll. Das Produkt des südkoreanischen Herstellers Suprema setzt beispielsweise auf Gesichtserkennung und Fingerabdrücke, um Personen beim Zugang zu Lagerhäusern, Büros und sogar Banken zu autorisieren. 1,5 Millionen Installationen will der Anbieter weltweit bereits bereitgestellt haben, womit man im Markt für solche Systeme definitiv ganz vorn mitspielt.

Nun fanden Sicherheitsforscher allerdings die zentrale Datenbank hinter Biostar 2 öffentlich im Netz, wie Ars Technica berichtet. Rund 28 Millionen Einträge waren in dieser enthalten. Neben Nutzer-Namen und -IDs fanden sich hier auch diverse Passwörter im Klartext wieder. Hinzu kamen Logs von den Zugangskontrollen, persönliche Details zu den Berechtigten und auch deren Mobilfunknummern und Gesichtsaufnahmen. Der gesamte Bestand brachte es auf ein Volumen von 23 Gigabyte.

Simple Passwörter

Die Sicherheitsforscher Noam Rotem and Ran Locar von VPNMentor, die sich mit der Sache befassten, erklärten, dass eine der überraschendsten Erkenntnisse des Falles für sie darin bestand, dass selbst bei einem solchen Produkt nicht einmal der einfachste Schutz vorhanden war, um zumindest die Passwörter vor direktem Missbrauch zu schützen. Selbst bei wesentlich weniger sensiblen Datenbanken ist heute eine Verschlüsselung der Kennungen eigentlich Standard.

Und natürlich zeigte sich auch hier, dass sogar jene Mitarbeiter bei den Kunden, die für die Administration der Zugänge verantwortlich waren, oft völlig simple Passwörter verwandten. Unter anderem "Passwort" und "abcd1234" hätten sich in der Datenbank wiedergefunden. Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Verschlüsselung, Kryptographie, Buch, Schlüssel, Truecrypt Moxylyn
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr UGREEN USB 3.0 auf SATA Kabel UASP USB SATA Kabel USB 3.0 SATA Kabel Festplatten Dockingstation für 2,5'/3.5' SATA I II III Festplatten Laufwerke HDD/SSD mit 12V/2A EU NetzadapterUGREEN USB 3.0 auf SATA Kabel UASP USB SATA Kabel USB 3.0 SATA Kabel Festplatten Dockingstation für 2,5'/3.5' SATA I II III Festplatten Laufwerke HDD/SSD mit 12V/2A EU Netzadapter
Original Amazon-Preis
17,98
Im Preisvergleich ab
17,99
Blitzangebot-Preis
13,75
Ersparnis zu Amazon 24% oder 4,23
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden