Sustav pametnog zaključavanja koji koristi britanska policija i banke propušta otiske prstiju milijun korisnika

Pametni sustav zaključavanja koji korisnicima omogućuje pristup sigurnim objektima kao što su skladišta ili uredske zgrade koristeći svoje otiske prstiju i prepoznavanje lica pretrpio je veliki sigurnosni proboj.

Javno dostupna baza podataka koja pripada Supremi, tvrtki odgovornoj za sustav zaključavanja Biostar 2, otkrivena je na internetu, a većina sadržaja je ostala nezaštićena i nešifrirana.

Istraživači sigurnosti iz tvrtke za kibernetičku sigurnost vpnMentor, koji su otkrili bazu podataka, rekli su da su mogli lako dobiti pristup sadržaju baze podataka manipuliranjem kriterijima pretraživanja URL-a.

Baza podataka sadržavala je preko 27,8 milijuna zapisa i podataka vrijedne 23 gigabajta - uključujući otiske prstiju, podatke o prepoznavanju lica, fotografije lica korisnika, nekriptirana korisnička imena i lozinke te osobne podatke osoblja.

(Slika: Getty)

Osim što su mogli vidjeti te podatke, mogli su ih uređivati ​​i dodavati nove korisnike, prema istraživačima, potencijalno dopuštajući hakerima da dobiju neovlašteni pristup sigurnim objektima i manipuliraju njihovim sigurnosnim protokolima za kriminalne aktivnosti.

'Ovo je veliko curenje koje ugrožava i poduzeća i organizacije uključene, kao i njihove zaposlenike', napisali su istraživači u blog post .

'Kada se ukradu, informacije o otisku prsta i prepoznavanju lica ne mogu se dohvatiti. Pojedinac će potencijalno biti pogođen do kraja života.'

Istraživači su rekli da je sam razmjer proboja alarmantan jer se sustav pametne brave nalazi na 1,5 milijuna lokacija diljem svijeta.

(Slika: US CBP)

Suprema je također nedavno objavila da je njegova platforma Biostar 2 integrirana u drugi sustav kontrole pristupa – AEOS – koji koriste neke od najvećih multinacionalnih tvrtki, vlade, banke, pa čak i metropolitanska policija Ujedinjenog Kraljevstva.

Istraživači vpnMentor-a rekli su da su učinili brojne pokušaje kontaktirati Supremu kako bi upozorili tvrtku na svoje nalaze, ali je 'općenito bila vrlo nekooperativna'.

Tvrtka je sada poduzela korake za zatvaranje kršenja.

Suprema je rekao Čuvar u izjavi da je tvrtka poduzela 'dubinsku procjenu' informacija koje je dao vpnmentor i da će obavijestiti kupce ako postoji prijetnja.

'Ako postoji određena prijetnja našim proizvodima i/ili uslugama, poduzet ćemo hitne radnje i dati odgovarajuće najave kako bismo zaštitili vrijedne poslove i imovinu naših kupaca', rekla je glasnogovornica tvrtke.