网络设备制造商Ubiquiti发出了一封电子邮件,警告用户可能的数据泄露。该邮件称,有第三方云提供商托管的IT系统被未经授权访问。
Ubiquiti Networks销售网络设备和物联网设备。它没有具体说明哪些产品受到了影响,但指出了它的客户门户网站UI.com。该域名中的服务器存储了account.ui.com的用户信息,这是Ubiquiti为购买其产品的客户提供的门户网站。从那里,用户可以从远程位置管理设备,并访问帮助和支持门户。
据Ubiquiti称,入侵者访问了存储用户数据的服务器,比如用户名、电子邮件地址、加盐和散列密码,不过该公司表示,没有证据表明攻击者访问了包含用户信息的特定数据库。
Ubiquiti建议用户修改密码,并为他们的Ubiquiti账户启用2FA。制造商还警告那些将自己的物理地址和电话号码存储在账户中的客户,这些地址和电话号码可能也被访问过。
到底发生了什么事?
不幸的是,关于这次入侵的其他信息非常少。目前还不知道有多少Ubiquiti用户受到影响,以及数据泄露是如何发生的。
Ubiquiti的建议
Ubiquiti提供的建议如电子邮件的副本所示是合理的:
其他的物联网的恶作剧
在本周的其他物联网新闻中,一个贞操带对于男性来说,黑客可以远程同时锁定所有正在使用的设备。这种与互联网相连的护套没有手动控制功能,所以车主可能会担心必须使用磨床或螺栓切割器才能从金属夹中解脱出来。幸运的是,中国开发商提供了一个解决方案。
此外,一组荷兰安全专家已经证明交通信号灯系统因为连接智能手机应用的自行车可能会被黑客入侵,从而可能导致事故。该智能系统的一部分仍处于测试阶段,目前仅由10个地方议会安装,但未来的计划包括通过互联网管理约1200个十字路口的所有交通,以改善交通流量。
物联网安全
这些都是物联网不安全的例子,仅在本周我们就看到了,显然仍有很多工作需要改进物联网安全一般来说。
这些例子表明,当攻击者想要破坏设备或干扰他们的操作时,他们可以从很多角度进行研究。Ubiquiti攻击是通过在线客户门户网站进行的。贞操带的操作是通过破坏提供远程控制的服务器来实现的。荷兰白帽子能够通过逆向工程和改变应用程序发出的信号,向交通灯发送虚假信息。
对物联网用户的建议
首先,用户应该问问自己,他们是否需要购买物联网设备。远程功能仅仅是一个“小玩意”,还是您希望经常使用的东西?
其次,当涉及到数据隐私和你提供给他们的数据的性质时,看看制造商的记录。如果它看起来可疑,那很可能是。
保持安全,大家好!
评论