Ammottava aukko päästi viemään salasanat, kasvot ja sormenjäljet – suomalaiskäyttäjä kiistää vaaran

Julkaistu:

Tietomurto
Kulkulupien myöntämisessä käytetystä BioStar 2 -ohjelmistosta paljastui hälyttävä tietoturvaongelma.
Web-pohjainen älylukko BioStar 2 on voinut sallia hakkereille erittäin arkaluonteisen tiedon varastamisen, väittää ongelman havainnut vpnMentor.

Suprema-nimisen yrityksen tarjoama ohjelmisto mahdollistaa kulkulupien myöntämisen suljetuille alueille vaikkapa tehtaissa tai tuotekehityksessä. Tunnistuksessa käytetään kasvontunnistusta ja sormenjälkiä.

VpnMentor pystyi etäältä pääsemään käsiksi esimerkiksi yli miljoonaan sormenjälkitietoon ja kaikkiaan 27,8 miljoonaan tallenteeseen. Tietoa saatiin 23 gigatavun edestä ja siinä oli mukana muun muassa sormenjälkiä, kasvokuvia, salaamattomia salasanoja, tietoja työntekijöiden kulkuoikeuksista ja työntekijöiden henkilökohtaisia tietoja.

VpnMentorin mukaan pahantahtoiset toimijat pystyisivät tietojen avulla murtautumaan yritysten suljettuihin tiloihin, mutta saatavilla olleet tiedot mahdollistavat monet muutkin hyökkäykset, kuten petokset ja identiteettivarkaudet.

– Kun sormenjäljen ja kasvontunnistusinformaation on kerran menettänyt varkaille, niitä ei saa takaisin. Yksityishenkilö voi kärsiä asiasta loppuelämänsä, vpnMentor korostaa.

EuroPark: Ei koske meitä

VpnMentor mainitsee yhtenä BioStar 2:n käyttäjänä Suomessa parkkipalveluja tarjoavan EuroPark Finlandin. Yhtiö julkaisi tietoturvauhkasta perjantaina tiedotteen, jonka mukaan Supreman toimittamat ovilukijat ovat käytössä neljässä kohteessa jalankulkuovien avaamiseksi autoillensa palaaville asiakkaille pääosin yöaikana.

– Emme hyödynnä laitteiden biometrista tunnistusta lainkaan eikä meidän asiakkaiden dataa ole Supreman Biostar 2 -ohjelmistossa tallennettuna. Mitään asiakkaiden dataa ei ole Suomessa päätynyt ulkopuolisille kohteille, koska mitään tallennettua tietoa ei siellä ole.

Aukko paikattiin

Varsinaisista hyökkäyksistä ei ole näyttöä. Tietoturvaongelma korjattiin tiistaina. Huolestuneiden asiakkaiden tulisi olla yhteydessä Supremaan ja vaihtaa BioStar 2 -hallintapaneelin salasana. Työntekijöitä tulee ohjeistaa vaihtamaan heidän omat salasanansa.

Loppukäyttäjiä neuvotaan ilmoittamaan vaarasta esimiehelle. Uhka voi koskea myös tavallisia ihmisiä, jos he asioivat Bio Star 2:ta käyttävän yrityksen kanssa.

Suomessa saattaa olla muitakin kohteita, jotka käyttävät BioStar 2:ta. VpnMentor mainitsi EuroParkin vain esimerkkinä eri käyttäjäorganisaatioista eri maissa. Uhattuna voi olla tuhansia organisaatioita kymmenissä maissa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt