安联锐视是一家摄像机、录像机和其他监控产品制造商, Cybernews 研究人员在该公司分析平台的泄露数据库中发现该公司 30 亿条泄露数据记录。
Cybernews 研究团队发现了一个开放的 Elasticsearch 服务器,其中包含从全球 Raysharp 设备收集的日志和专有数据。
Elasticsearch 是一种常用的分析工具,旨在组织、搜索、分析和可视化大量数据。
泄露的日志跨度三个月,从2023年11月2日到2024年2月1日。记录总数为3,148,830,160条。
暴露的日志包含敏感类型的数据,包括以下数据点:
- device_uuid:这可能是唯一的设备标识符。不良行为者可以使用它来跟踪和识别特定设备。泄露设备 ID 以及其他信息可能会损害用户和组织的隐私和安全。
- mobile_token:用于移动应用程序中的身份验证和授权目的,暴露的移动令牌可能会被用于对用户帐户或敏感信息进行未经授权的访问。
- Token_uuid:这可能是与身份验证令牌关联的唯一标识符。暴露这些数据可能有助于获得未经授权的访问。
- appid:应用程序本身的唯一标识符。虽然不太敏感,但它可用于针对特定的应用程序或服务。
- DeviceName:这可能会泄露有关使用该设备的用户或组织的信息,并用于有针对性的攻击或分析。
- APNS和Push_channel:研究人员还发现了表明系统配置为利用 Apple 推送通知服务 (APNS) 的数据项。这是向 iPhone 和其他 iOS 设备发送推送通知的通道。
我们的研究团队表示:“这些数据的暴露可能是无意的,是由 Elasticsearch 的错误配置造成的。” “暴露设备日志会给所有使用 Raysharp 设备和应用程序的用户和组织带来风险。保持安全系统和服务的私密性对于维护完整性和安全性至关重要。”
经过负责任的披露后,泄露的数据不再被暴露。
暴露的日志可能源自产品开发
Cybernews联系了安联锐视征求更多意见,但在发布之前我们没有收到回复。
不过,国家计算机网络应急技术处理协调中心(CNCERT/CC)向《网络新闻》表示,他们已收到该公司的回复。安联锐视确认使用 Elasticsearch 来管理日志。
Elasticsearch是一个开源的日志服务系统,9500端口仅用于产品开发过程中的日志查询。一般情况下,没有必要使用它。只有当产品出现异常时,才需要通过9500端口查询产品日志,以协助定位问题。目前9500端口服务暂时停止。解决此漏洞问题后,可以再次打开。”安联锐视的评论中写道。
安联锐视将自己描述为监控产品的领先制造商。成立于2007年,拥有超过14年的行业经验,超过1500名员工,以及专业的工程团队。
该公司在其网站之一上表示:“我们的使命是为生命创造安全。”
尽管安联锐视在全球的知名度可能不如海康威视或大华等一些大公司,但它在某些地区拥有重要的市场份额。
Cybernews 研究人员警告 安联锐视 产品用户注意数据泄露的风险增加。他们应该采取额外的预防措施来保护自己的隐私和安全,例如更改密码和重置身份验证令牌、不将监控设备直接暴露在互联网上、使用加密协议、监控帐户是否存在可疑活动以及实行良好的网络安全卫生,从启用多因素身份验证。