國産攝像監控設備制造商(shāng)安聯銳視發生(shēng)數據洩露

     安聯銳視是一(yī)家攝像機、錄像機和其他監控産品制造商(shāng)， Cyber??news 研究人員(yuán)在該公司分(fēn)析平台的洩露數據庫中(zhōng)發現該公司 30 億條洩露數據記錄。

Cyber??news 研究團隊發現了一(yī)個開(kāi)放(fàng)的 Elasticsearch 服務器，其中(zhōng)包含從全球 Raysharp 設備收集的日志(zhì)和專有數據。

Elasticsearch 是一(yī)種常用的分(fēn)析工(gōng)具，旨在組織、搜索、分(fēn)析和可視化大(dà)量數據。

洩露的日志(zhì)跨度三個月，從2023年11月2日到2024年2月1日。記錄總數爲3,148,830,160條。

暴露的日志(zhì)包含敏感類型的數據，包括以下(xià)數據點：

  device_uuid：這可能是唯一(yī)的設備标識符。不良行爲者可以使用它來跟蹤和識别特定設備。洩露設備 ID 以及其他信息可能會損害用戶和組織的隐私和安全。

  mobile_token：用于移動應用程序中(zhōng)的身份驗證和授權目的，暴露的移動令牌可能會被用于對用戶帳戶或敏感信息進行未經授權的訪問。

  Token_uuid：這可能是與身份驗證令牌關聯的唯一(yī)标識符。暴露這些數據可能有助于獲得未經授權的訪問。

  appid：應用程序本身的唯一(yī)标識符。雖然不太敏感，但它可用于針對特定的應用程序或服務。

  DeviceName：這可能會洩露有關使用該設備的用戶或組織的信息，并用于有針對性的攻擊或分(fēn)析。

  APNS和Push_channel：研究人員(yuán)還發現了表明系統配置爲利用 Apple 推送通知(zhī)服務 (APNS) 的數據項。這是向 iPhone 和其他 iOS 設備發送推送通知(zhī)的通道。

我(wǒ)們的研究團隊表示：“這些數據的暴露可能是無意的，是由 Elasticsearch 的錯誤配置造成的。” “暴露設備日志(zhì)會給所有使用 Raysharp 設備和應用程序的用戶和組織帶來風險。保持安全系統和服務的私密性對于維護完整性和安全性至關重要。”

經過負責任的披露後，洩露的數據不再被暴露。

暴露的日志(zhì)可能源自産品開(kāi)發

Cyber??news聯系了安聯銳視征求更多意見，但在發布之前我(wǒ)們沒有收到回複。

不過，國家計算機網絡應急技術處理協調中(zhōng)心（CNCERT/CC）向《網絡新聞》表示，他們已收到該公司的回複。安聯銳視确認使用 Elasticsearch 來管理日志(zhì)。

Elasticsearch是一(yī)個開(kāi)源的日志(zhì)服務系統，9500端口僅用于産品開(kāi)發過程中(zhōng)的日志(zhì)查詢。一(yī)般情況下(xià)，沒有必要使用它。隻有當産品出現異常時，才需要通過9500端口查詢産品日志(zhì)，以協助定位問題。目前9500端口服務暫時停止。解決此漏洞問題後，可以再次打開(kāi)。”安聯銳視的評論中(zhōng)寫道。

安聯銳視将自己描述爲監控産品的領先制造商(shāng)。成立于2007年，擁有超過14年的行業經驗，超過1500名員(yuán)工(gōng)，以及專業的工(gōng)程團隊。

該公司在其網站之一(yī)上表示：“我(wǒ)們的使命是爲生(shēng)命創造安全。”

盡管安聯銳視在全球的知(zhī)名度可能不如海康威視或大(dà)華等一(yī)些大(dà)公司，但它在某些地區擁有重要的市場份額。

Cyber??news 研究人員(yuán)警告 安聯銳視 産品用戶注意數據洩露的風險增加。他們應該采取額外(wài)的預防措施來保護自己的隐私和安全，例如更改密碼和重置身份驗證令牌、不将監控設備直接暴露在互聯網上、使用加密協議、監控帳戶是否存在可疑活動以及實行良好的網絡安全衛生(shēng)，從啓用多因素身份驗證。

 

 

 

 

 

 

轉載自安全客