La empresa de seguridad vpnMentor ha publicado el grave problema de seguridad que el fabricante chino Orvibo posee en la actualidad y que, parece, todavía no han solucionado según informa la empresa.
Una de las peores partes de la noticia es que la empresa Orvibo fue notificada hace dos semanas sobre el problema de seguridad en su servidor ElasticSearch pero, hasta la fecha el fabricante chino no ha hecho nada al respecto para solucionar el problema.
Dentro de los registros expuestos aparecen datos sensibles como son los usuarios, correo electrónico, contraseñas y localización de la información, algo que deja en muy mal lugar a esta empresa que hace alarde de tener más de 1 millón de usuarios, pero que, según se cree, el número de usuarios es mucho mayor debido a que existen marcas blancas dentro de los mismos usuarios.
No es la primera vez que existen problemas de seguridad en este sector, por ejemplo, Ring tuvo un problema sobre las grabaciones de sus clientes y las cámaras de vigilancia Guardzilla tuvieron un problema similar al de Orvibo.
Normalmente, el problema está en una mala configuración de seguridad, donde los vídeos acaban grabándose en un servidor de Amazon (o de cualquier otro proveedor de servicio) y, al venir esa información en los firmware de los dispositivos, tenemos el problema de que, si no están separados podemos acceder a las cuentas de otros usuarios.
En este caso, son millones de registros en el que un usuario malicioso podría robar toda la información y buscar sitios donde poder autenticarse usando la misma contraseña ya que la gente utiliza las mismas claves para diferentes servicios.
Segúna la empresa vpnMentor, no hay constancia de que un usuario malicioso hubiera accedido a los datos, pero, viendo las medidas que han adoptado para paliar el problema después de dos semanas, podría llegar a darse el caso de que esos datos puedan ser robados.
En caso de que queráis quitaros de la nube de Orvibo, os recordamos que publicamos el tutorial del Orvibo B25 para poder cambiarle el firmware y no depender de la nube del proveedor chino.
Más info: siliconangle
La entrada Miles de millones de registros de los usuarios de Orvibo expuestos en internet se publicó primero en Domótica en Casa.
