[SMART HOME] Les données d’Orbivo fuitent !

     Le fabricant chinois d’objets connectés pour la maison a été victime d’une fuite de données confidentielles de ses utilisateurs, et ce, depuis mi-juin 2019. La plateforme SmartMate est opérée par Orvibo et gère l’électroménager connecté et les matériaux connectés pour la maison (caméras, ampoules, serrures…). Orvibo a donc mal configuré l’un de ses serveurs qui contenait des détails de connexion à tous les objets connectés. Ce serveur est resté connecté à Internet et a été accessible sans mots de passe. Cette fuite a été repéré mi-juin par la société vpnMentor. Bien que cette dernière ait contacté le fabricant chinois, Orvibo reste silencieux et le serveur reste en libre accès. De plus, des mises à jour sont également effectuées avec de nouvelles données confidentielles des utilisateurs. Les données concernées s’apparentent aux emails, aux adresses IP et même aux mots de passes encryptés. Ces dernières ne proviennent pas uniquement de la Chine, mais du monde entier. Enfin, vpnMentor, a affirmé que le cryptage est facile à déchiffrer et que les appareils peuvent être contrôlés à distance. De plus, le serveur contient des codes de demandes de réinitialisation des mots de passe, laissant aux pirates la possibilité d’avoir accès aux comptes utilisateurs.